2016-1099: Meinberg LANTIME Firmware LTOS: Mehrere Schwachstellen ermöglichen die Kompromittierung des Systems

Historie:

Version 1 (2016-07-08 14:55): Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Meinberg

Beschreibung:

Zwei Schwachstellen in der Meinberg LANTIME Firmware LTOS6 vor Version 6.20.005 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Erlangen von Benutzerrechten und die Durchführung verschiedener Angriffe durch Überläufe des Stackspeichers. Durch eine weitere Schwachstelle kann der jetzt mit Benutzerrechten ausgestattete Angreifer Administratorrechte erlangen und dadurch das System komplett kompromittieren. Fünf Schwachstellen in Meinbergs NTP Time Server Schnittstelle ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, durch welche die Verfügbarkeit des NTP-Dienstes komplett eingeschränkt werden kann.

Meinberg informiert über die Schwachstellen und empfiehlt ein Firmware-Update für die betroffenen Geräte der Serien LANTIME, IMS-LANTIME, SyncFire und LCES auf Version 6.20.005. Firmware-Updates werden von Meinberg in der Regel per Mail zur Verfügung gestellt und können zusätzlich über ein Internetformular auf der Herstellerseite angefordert werden.

Schwachstellen:

CVE-2016-3962

Schwachstelle in Meinberg LANTIME Firmware LTOS ermöglicht Erlangen von Benutzerrechten

CVE-2016-3988

Schwachstellen in Meinberg LANTIME Firmware LTOS ermöglichen u.a. einen Denial-of-Service-Angriff