Sicherheitspatch: Dell Networking OS10 anfällig für Lauschattacken

Ein wichtiges Update schließt eine Sicherheitslücke im Switch-Betriebssystem Networking OS10 von Dell.

In Pocket speichern vorlesen Druckansicht
Sicherheitspatch: Dell Networking OS10 anfällig für Lauschattacken

(Bild: geralt)

Lesezeit: 1 Min.

Angreifer könnten Switches mit dem Betriebssystem Networking OS10 von Dell kompromittieren. Nun hat der Computerhersteller abgesicherte Versionen veröffentlicht. Das Angriffsrisiko ist mit der Bewertung "hoch" eingestuft.

Die Lücke (CVE-2018-15784) findet sich in der Phone-Home-Funktion. Aufgrund einer unzureichenden Überprüfung von TLS-Zertifikaten eines Servers könnte sich ein Angreifer mithilfe eines manipulierten Zertifikats in eine Verbindung einklinken und als Man in the Middle die Verbindung belauschen.

Die Entwickler haben die Ausgaben 10.3.2-R", 10.4.0-R3S, 10.4.1.4 und 10.4.2.1 abgesichert. In einer Sicherheitswarnung rät Dell zu einer zügigen Aktualisierung. (des)