DFN-CERT

Advisory-Archiv

2022-0437: Aruba CX Switches: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-02-23 14:03)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Aruba

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren, Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen sowie einen Cross-Site-Scripting (XSS)- und mehrere Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten haben.

Aruba Networks informiert über die Schwachstellen in Aruba CX Switches der Produktserien 4100i, 6100, 6200, 6300, 6400, 8320, 8325, 8360 und 8400. Für ArubaOS stehen die Versionen 10.06.0180, 10.07.0061, 10.08.1040 und 10.09.0010 zur Behebung der Schwachstellen in den jeweiligen Versionszweigen bereit. Nicht jeder Versionszweig ist von jeder Schwachstelle betroffen.

Schwachstellen:

CVE-2002-20001

Schwachstelle im Diffie-Hellman-Schlüsselaustausch ermöglicht Denial-of-Service-Angriff

CVE-2012-5081

Schwachstelle in Java Runtime Environment (JRE) ermöglicht Denial-of-Service-Angriff

CVE-2016-6883

Schwachstelle in MatrixSSL ermöglicht Ausspähen von Informationen

CVE-2017-1000385

Schwachstelle in Erlang/OTP ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2017-12373

Schwachstelle in Cisco Produkten ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2017-13098

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2017-13099

Schwachstelle in ArubaOS ermöglicht Ausspähen von Informationen

CVE-2017-17382

Schwachstelle in Citrix NetScaler Application Delivery Controller (ADC) und NetScaler Gateway ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-17427

Schwachstelle in Radware Alteon ermöglicht Ausspähen von Informationen

CVE-2017-17428

Schwachstelle in Cisco Produkten ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2017-6168

Schwachstelle in BIG-IP Virtual Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-3712

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-41000

Schwachstellen in ArubaOS ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-41001

Schwachstellen in ArubaOS ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-41002

Schwachstellen in ArubaOS ermöglichen u. a. Manipulation von Dateien

CVE-2021-41003

Schwachstellen in ArubaOS ermöglichen Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.