Alert!

Sicherheitsupdates: Schadcode-Attacken auf Aruba-Switches möglich

Verschiedene Switch-Modelle von Aruba sind verwundbar. Abgesicherte Ausgaben von ArubaOS schaffen Abhilfe.

In Pocket speichern vorlesen Druckansicht 7 Kommentare lesen

(Bild: Photon photo/Shutterstock.com)

Lesezeit: 2 Min.

Netzwerk-Admins sollten den Versionsstand ihrer Aruba-Switches kontrollieren. Mehrere Modelle sind für verschiedene Attacken anfällig. Es könnte zur Ausführung von Schadcode kommen. Sicherheitspatches sind verfügbar. Der Hersteller versichert, dass ihm derzeit keine Hinweise auf Attacken vorliegen.

Wie aus einer Warnmeldung hervorgeht, haben die Entwickler insgesamt drei Sicherheitslücken geschlossen. Am gefährlichsten gilt eine XSS-Schwachstelle (CVE-2023-39266 "hoch"). Aufgrund von Schwächen im Management-Interface können entfernte Angreifer ohne Anmeldung Schadcode dauerhaft auf Geräten platzieren, der beim Aufrufen durch einen Webbrowser ausgeführt wird.

Durch das erfolgreiche Ausnutzen der zweiten Lücke (CVE-2023-39267 "mittel") können entfernte Angreifer ohne Authentifizierung am Command-Line-Interface für eine DoS-Attacke ansetzen. Durch das Versenden von präparierten Anfragen können entfernte Angreifer ohne Authentifizierung an der dritten Schwachstelle (CVE-2023-39268 "mittel") ansetzen und Schadcode ausführen. So etwas führt in der Regle zur vollständigen Kompromittierung von Systemen. Warum die Lücke trotz der Auswirkungen nur mit dem Bedrohungsgrad mittel eingestuft ist, führen die Entwickler derzeit nicht aus.

Aruba gibt an, dass die folgenden Switch-Modelle von den SicherheitslĂĽcken bedroht sind:

  • Aruba 2540 Series Switches
  • Aruba 2530 Series Switches
  • Aruba 2920 Series Switches
  • Aruba 2930F Series Switches
  • Aruba 2930M Series Switches
  • Aruba 3810 Series Switches
  • Aruba 5400R Series Switches

Die aufgelisteten Versionen bringen Sicherheitspatches mit:

  • ArubaOS-Switch 15.xx.xxxx: A.15.16.0026
  • ArubaOS-Switch 16.04.xxxx: KA/RA.16.04.0027
  • ArubaOS-Switch 16.08.xxxx: KB/WB/WC/YA/YB/YC.16.08.0027
  • ArubaOS-Switch 16.10.xxxx: WB.16.10.0024
  • ArubaOS-Switch 16.11.xxxx: KB/WC/YA/YB/YC.16.11.0013

Die Ausgabe 16.10.xxxx:KB/WC/YA/YB/YC bekommt kein Sicherheitsupdate und Admins müssen ein Upgrade durchführen. Über die Installation der Patches hinaus empfiehlt Aruba, die in diesem Fall verwundbaren Interfaces generell hinter einer Firewall abzuschotten, um unrechtmäßige Zugriffe zu verhindern.

(des)