2018-1068: ExtremeXOS: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-06-05 19:11)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
ExtremeNetworks

Beschreibung:

Zwei Schwachstellen in OpenSSH und OpenSSL betreffen auch Netzwerkgeräte von Extreme Networks mit dem Betriebssystem ExtremeXOS (EXOS). Die Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung eines Denial-of-Service (DoS)-Angriffes sowie das Ausspähen von Informationen.

Extreme Networks stellt ExtremeXOS 22.5 zur Behebung der Schwachstellen bereit. Die aktuelle Version EXOS 22.5.1 enthält darüber hinaus keine weiteren Sicherheitsupdates. Diese Version steht für die folgenden Geräte zur Verfügung: X440-G2, X450-G2, X460-G2, X620, X670-G2, X690, X770 und X870.

Schwachstellen:

CVE-2016-10708

Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

CVE-2017-3737

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.