2020-1788: Meinberg LANTIME Firmware: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-08-13 18:21)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Meinberg

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer, teilweise mit üblichen Benutzerrechten, das Umgehen von Sicherheitsvorkehrungen, verschiedene Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen.

Der Hersteller informiert über die Schwachstellen und stellt LANTIME-Firmware V7.00.010 und LANTIME-Firmware V6.24.026 zur Behebung der Schwachstellen bereit. Diese beinhalten auch eine Aktualisierung der ntp-Software (ntp-4.2.8p15).

Schwachstellen:

CVE-2019-1551

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-11868

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2020-13817

Schwachstelle in NTP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-15025

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2020-1967

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

MBGSA-2020-02-NO-CVE1

Schwachstelle in Meinberg LANTIME ermöglicht Ausspähen von Informationen

MBGSA-2020-02-NO-CVE2

Schwachstelle in Meinberg LANTIME ermöglicht Ausspähen von Informationen

MBGSA-2020-02-NO-CVE3

Schwachstelle in Meinberg LANTIME ermöglicht Umgehen von Sicherheitsvorkehrungen

NTP-BUG-ID-3610

Schwachstelle in NTP ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.