2019-2478: Meinberg LANTIME Firmware: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-11-25 15:52)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Meinberg

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle in einem Mittelsmannangriff (Man-in-the-Middle) dazu ausnutzen, Sicherheitsvorkehrungen zu umgehen und in der Folge Informationen auszuspähen sowie Daten zu manipulieren.

Der Hersteller informiert in einem Sicherheitshinweis über die Verfügbarkeit der neuen Version V7.00.004 der LANTIME-Firmware, in der die Schwachstelle behoben worden ist. Meinberg gibt ausführliche Hinweise zur Identifikation betroffener Systeme.

Zusätzlich werden mit diesem Update mehrere Drittanbieterkomponenten auf folgende Versionen aktualisiert: tcpdump 4.9.3, libpcap 1.9.1, vim 8.1, wpa_supplicant 2.9, libexpat 2.2.9, zlib 1.2.11, ncurses 6.1und rsync 3.1.3.

Schwachstellen:

MEINBERG-LANTIME-MBGSA-1903

Schwachstelle in Meinberg LANTIME Firmware ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.