Sicherheitsupdates: Schadcode-Attacken auf Aruba-Switches möglich
Verschiedene Switch-Modelle von Aruba sind verwundbar. Abgesicherte Ausgaben von ArubaOS schaffen Abhilfe.
Netzwerk-Admins sollten den Versionsstand ihrer Aruba-Switches kontrollieren. Mehrere Modelle sind für verschiedene Attacken anfällig. Es könnte zur Ausführung von Schadcode kommen. Sicherheitspatches sind verfügbar. Der Hersteller versichert, dass ihm derzeit keine Hinweise auf Attacken vorliegen.
Die SicherheitslĂĽcken
Wie aus einer Warnmeldung hervorgeht, haben die Entwickler insgesamt drei Sicherheitslücken geschlossen. Am gefährlichsten gilt eine XSS-Schwachstelle (CVE-2023-39266 "hoch"). Aufgrund von Schwächen im Management-Interface können entfernte Angreifer ohne Anmeldung Schadcode dauerhaft auf Geräten platzieren, der beim Aufrufen durch einen Webbrowser ausgeführt wird.
Durch das erfolgreiche Ausnutzen der zweiten Lücke (CVE-2023-39267 "mittel") können entfernte Angreifer ohne Authentifizierung am Command-Line-Interface für eine DoS-Attacke ansetzen. Durch das Versenden von präparierten Anfragen können entfernte Angreifer ohne Authentifizierung an der dritten Schwachstelle (CVE-2023-39268 "mittel") ansetzen und Schadcode ausführen. So etwas führt in der Regle zur vollständigen Kompromittierung von Systemen. Warum die Lücke trotz der Auswirkungen nur mit dem Bedrohungsgrad mittel eingestuft ist, führen die Entwickler derzeit nicht aus.
Bedrohte Modelle und Updates
Aruba gibt an, dass die folgenden Switch-Modelle von den SicherheitslĂĽcken bedroht sind:
- Aruba 2540 Series Switches
- Aruba 2530 Series Switches
- Aruba 2920 Series Switches
- Aruba 2930F Series Switches
- Aruba 2930M Series Switches
- Aruba 3810 Series Switches
- Aruba 5400R Series Switches
Die aufgelisteten Versionen bringen Sicherheitspatches mit:
- ArubaOS-Switch 15.xx.xxxx: A.15.16.0026
- ArubaOS-Switch 16.04.xxxx: KA/RA.16.04.0027
- ArubaOS-Switch 16.08.xxxx: KB/WB/WC/YA/YB/YC.16.08.0027
- ArubaOS-Switch 16.10.xxxx: WB.16.10.0024
- ArubaOS-Switch 16.11.xxxx: KB/WC/YA/YB/YC.16.11.0013
Die Ausgabe 16.10.xxxx:KB/WC/YA/YB/YC bekommt kein Sicherheitsupdate und Admins müssen ein Upgrade durchführen. Über die Installation der Patches hinaus empfiehlt Aruba, die in diesem Fall verwundbaren Interfaces generell hinter einer Firewall abzuschotten, um unrechtmäßige Zugriffe zu verhindern.
(des)