2020-1788: Meinberg LANTIME Firmware: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-08-13 18:21)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
Meinberg
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer, teilweise mit üblichen Benutzerrechten, das Umgehen von Sicherheitsvorkehrungen, verschiedene Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen.
Der Hersteller informiert über die Schwachstellen und stellt LANTIME-Firmware V7.00.010 und LANTIME-Firmware V6.24.026 zur Behebung der Schwachstellen bereit. Diese beinhalten auch eine Aktualisierung der ntp-Software (ntp-4.2.8p15).
Schwachstellen:
CVE-2019-1551
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-11868
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2020-13817
Schwachstelle in NTP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-15025
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2020-1967
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffMBGSA-2020-02-NO-CVE1
Schwachstelle in Meinberg LANTIME ermöglicht Ausspähen von InformationenMBGSA-2020-02-NO-CVE2
Schwachstelle in Meinberg LANTIME ermöglicht Ausspähen von InformationenMBGSA-2020-02-NO-CVE3
Schwachstelle in Meinberg LANTIME ermöglicht Umgehen von SicherheitsvorkehrungenNTP-BUG-ID-3610
Schwachstelle in NTP ermöglicht nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.