Der Hersteller HPE hat für die Produkte der Aruba-Sparte Mitte dieser Woche mehrere Updates für kabelgebundene Switch-Produkte mit AOS-CX veröffentlicht. Diese schließen mehrere Sicherheitslücken. Wir haben Ihnen hier die Wichtigsten Informationen zusammengefasst.
Um welche Sicherheitslücken handelt es sich?
In den Patches werden insgesamt vier Schwachstellen betitelt.
- SAD DNS Vulnerability (CVE-2020-25705)
- Remote Code Execution Via External Storage (CVE-2021-29143)
- PHY Firmware Local Bypass Security Restrictions (CVE-2021-29149)
- Path-relative Stylesheet Import (PRSSI) (CVE-2021-29148)
Bei der Schwachstelle SAD handelt es sich um einen Bug, der sich auf die Art und Weise, wie Antworten von ICMP-Paketen im Linux-Kernel behandelt werden. Dieser kann ausgenutzt werden um ein sogenanntes DNS Cache-Poisoning durchzuführen. Dabei kann eine Domain (zb. www.google.de) auf eine andere IP-Adresse weitergeleitet werden und ermöglicht potentiellen Angreifern so, bekannte Domains auf selbst erstellte oder kompromittierte Sites weiterzuleiten.
Für die zweite und dritte Sicherheitslücke werden administrative Zugangsdaten benötigt, weshalb diese hier nicht weiter erläutert werden.
Die letzte PRSSI-Schwachstelle bezieht sich auf eine Schwachstelle in der Web-GUI der Geräte. Aufgrund der Konfiguration der webbasierten Verwaltungsoberfläche können relative URLs innerhalb von HTML-Seiten das falsche Ziel weitergeben. Dadurch wird möglicherweise die angezeigte Benutzeroberfläche (UI) verändert und man könnte auf bösartige Webseiten geleitet werden.
Sind die Geräte in meinem Unternehmen betroffen?
Die Switche aus der Aruba 8400/8360/8325/8320 und Aruba 6400/6300/6200F Serie mit den unten stehenden Firmware-Ständen sollten umgehend auf einen aktuellsten Stand gebracht werden.
Betroffene Firmware Versionen von AOS-CX:
- 10.04.xxxx – Versionen vor 10.04.3070
- 10.05.xxxx – Versionen vor 10.05.0070
- 10.06.xxxx – Versionen vor 10.06.0110
- 10.07.xxxx – Versionen vor 10.07.0001
Was kann ich tun wenn ich betroffen bin?
Schnellstmöglich sollte auf eine aktuelle Firmware Version aktualisiert werden. Die Versionen, welche entsprechende Fixes mit sich bringen sind:
- 10.05.0070 und höher
- 10.06.0110 und höher
- 10.07.0001 und höher
Achtung!
Betroffene Aruba-Produkte mit einer 10.04.xxxx Firmware Version müssen auf 10.05.0070 aktualisiert werden, um alle Schwachstellen zu beheben.
Benötigen Sie Unterstützung bei der Prüfung oder Umsetzung der Firmware-Updates? Ist Ihre Umgebung nicht mehr leistungsstark genug oder sind einfach Ihre Anforderungen gewachsen? Sprechen Sie uns an, wir helfen Ihnen gerne.
Weitere Informationen zu den Sicherheitslücken finden Sie auf der Herstellerseite unter:
https://www.arubanetworks.com/support-services/security-bulletins/