2020-1298: Treck IP Stack: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-06-23 14:52)
- Neues Advisory
- Version 2 (2020-06-24 18:54)
- Die HP-Tochterfirma Aruba Networks gibt bekannt, dass einige der Schwachstellen Layer 2/3-Switches betreffen, die unter den Markennamen Aruba oder HP Procurve hergestellt wurden. Dies sind die Schwachstellen CVE-2020-11896, CVE-2020-11898, CVE-2020-11900, CVE-2020-11906, CVE-2020-11907, CVE-2020-11911, CVE-2020-11912 und CVE-2020-11914. Betroffen sind nur Switches, die die ArubaOS-Switch Software, die vor ihrer Umbenennung HP ProVision Operating System hieß, installiert haben. Switches, die ArubaOS-CX oder Comware als Software benutzen, sind nicht betroffen. Im Einzelnen sind folgende Geräte als betroffen bekannt: 5400/5400R Series, 3810, 3800, 3500, 2930M, 2930F, 2920, 2915, 2620, 2615, 2540, 2530YA, 2530YB , HP 8200, HP 6600, HP 6200-24G-mGBIC. Aruba Networks wird in Kürze Firmware-Updates bereitstellen, um die Schwachstellen zu beheben. Solange aber die Switches nicht über eine IP-Adresse selber ansprechbar sind und IP-Datenverkehr nur durchgeleitet wird, besteht kein Risiko der Ausnutzung der Schwachstellen. Daraus folgt speziell, dass Schnittstellen der Switches auf keinen Fall aus dem Internet erreichbar sein sollten.
- Version 3 (2020-07-09 12:18)
- Cisco hat seinen Sicherheitshinweis derart aktualisiert, dass die Produktbezeichnungen sich auf die betroffene Plattform statt die jeweilige Funktion beziehen, und führt nun als verwundbare Produkte auch Cisco ASR 5500 und Cisco Virtual Packet Core auf.
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
Cisco
HP
Aruba
Virtualisierung
Beschreibung:
Mehrere Schwachstellen, die unter dem Namen 'Ripple20' bekannt sind, ermöglichen einem entfernten, teils im benachbarten Netzwerk befindlichen Angreifer das Ausführen beliebigen Programmcodes. Ein erfolgreicher Angriff kann in einigen Fällen Einfluss auf andere Komponenten betroffener Systeme haben. Weitere Schwachstellen ermöglichen einem solchen Angreifer das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen oder die Durchführung von Denial-of-Service (DoS)-Angriffen.
Cisco informiert über die Schwachstellen, von denen unter anderem Cisco ASR 5000 Series Routers betroffen sind. Bislang hat Cisco keine Sicherheitsupdates bereitgestellt.
Schwachstellen:
CVE-2020-11896
Schwachstelle in Treck TCP/IP Stack ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-11897
Schwachstelle in Treck TCP/IP Stack ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-11898
Schwachstelle in Treck TCP/IP Stack ermöglicht Ausspähen von InformationenCVE-2020-11899
Schwachstelle in Treck TCP/IP Stack ermöglicht Ausspähen von InformationenCVE-2020-11900
Schwachstelle in Treck TCP/IP Stack ermöglicht Denial-of-Service-AngriffCVE-2020-11901
Schwachstelle in Treck TCP/IP Stack ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-11902
Schwachstelle in Treck TCP/IP Stack ermöglicht Ausspähen von InformationenCVE-2020-11903
Schwachstelle in Treck TCP/IP Stack ermöglicht Ausspähen von InformationenCVE-2020-11904
Schwachstelle in Treck TCP/IP Stack ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-11905
Schwachstelle in Treck TCP/IP Stack ermöglicht Ausspähen von InformationenCVE-2020-11906
Schwachstelle in Treck TCP/IP Stack ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-11907
Schwachstelle in Treck TCP/IP Stack ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-11908
Schwachstelle in Treck TCP/IP Stack ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-11909
Schwachstelle in Treck TCP/IP Stack ermöglicht Ausspähen von InformationenCVE-2020-11910
Schwachstelle in Treck TCP/IP Stack ermöglicht Ausspähen von InformationenCVE-2020-11911
Schwachstelle in Treck TCP/IP Stack ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-11912
Schwachstelle in Treck TCP/IP Stack ermöglicht Denial-of-Service-AngriffCVE-2020-11913
Schwachstelle in Treck TCP/IP Stack ermöglicht Ausspähen von InformationenCVE-2020-11914
Schwachstelle in Treck TCP/IP Stack ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.