Sicherheitsupdates: Angreifer können Aruba-Switches kompromittieren
(Bild: AFANASEV IVAN/Shutterstock.com)
Bestimmte Switch-Modelle von Aruba sind verwundbar. Die Entwickler haben eine Sicherheitslücke geschlossen.
Netzwerk-Admins sollten ihre Aruba-Switches aus Sicherheitsgründen auf den aktuellen Stand bringen. Geschieht dies nicht, können Angreifer das Betriebssystem kompromittieren.
Wie aus einer Warnmeldung hervorgeht [1], sind die folgenden Modelle mit dem AOS-CX-System betroffen. Das ist aber nur der Fall, wenn der Enhanced-Security-Mode aktiv ist. Den sollte man aber aktivieren, da sonst der Shell-Zugriff auf das gesamte System möglich ist, was eine Angriffsfläche bietet.
- CX 10000 Switch Series
- CX 9300 Switch Series
- CX 8400 Switch Series
- CX 8360 Switch Series
- CX 8325 Switch Series
- CX 8320 Switch Series
- CX 6400 Switch Series
- CX 6300 Switch Series
- CX 6200 Switch Series
- CX 6100 Switch Series
- CX 6000 Switch Series
- CX 4100i Switch Series
Remote Code Execution
Die Schwachstelle (CVE-2023-3718) findet sich im AOX-CX-Command-Line-Interface und ist mit dem Bedrohungsgrad "hoch" eingestuft. Sind Attacken erfolgreich, sollen Angreifer aus der Ferne Schadcode als privilegierter Nutzer ausführen können.
Aruba versichert, dass ihnen zurzeit keine Hinweise auf Attacken vorliegen.
[2](des [3])
URL dieses Artikels:
https://www.heise.de/-9233677
Links in diesem Artikel:
[1] https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-010.txt
[2] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[3] mailto:des@heise.de
Copyright © 2023 Heise Medien