US-CERT: Broadcom-NetXtreme-Netzwerkkarten gefährdet

Das US-CERT warnt vor einer Sicherheitslücke in der Firmware von bestimmten Netzwerkkarten vom Typ Broadcom NetXtreme. Auslöser ist laut einem Advisory ein Pufferüberlauf beim Verarbeiten von Nachrichten im Alert Standard Format (ASF), die beim Remote-Management der Systeme ausgetauscht werden. Der Fehler führt dazu, dass Angreifer übers Netz die vollständige Kontrolle über die Netzwerkschnittstelle übernehmen können, um etwa den Netzwerk-Verkehr zu stören oder umzuleiten. Die Sicherheitslücke lässt sich nur ausnutzen, wenn das Remote Management and Control Protocol (RMCP) über das RMCP Security-Extensions Protocol (RSP) aktiviert wurde.

Laut Broadcom sind die Modelle BCM5751, BCM5752, BCM5753, BCM5754, BCM5755, BCM5756, BCM5764 und BCM5787 mit Firmware bis einschließlich v8.04, BCM57760 mit Firmware bis einschließlich v8.07 und BCM5761 mit Firmware bis einschließlich v1.24.0.9 verwundbar. NetXtreme-Chips sind vornehmlich im Server-Bereich anzutreffen; auf Desktop-Boards sind sie die Ausnahme. Als Workaround empfiehlt der Hersteller, ASF zu deaktivieren oder den Zugriff auf die Management-Ports 623/udp und 664/udp auf vertrauenswürdige IPs zu beschränken. Ein Update mit der Broadcom-NetXtreme-Software 14.0 aktualisiert die Firmware auf eine fehlerbereinigte Version.

(cr)