netzwerkdude

TLStorm 2 Sicherheitslücken auf Switchen

Moin,

wers noch nicht gesehen hat:
https://www.armis.com/blog/tlstorm-2-nanossl-tls-library-misuse-leads-to ...

Sind vermutlich nicht nur Aruba/Avaya switche, ein haufen anderer Netzwerkausrüstet setzen sicher auch auf nanoSSL, daher werden in den kommenden Wochen sicher noch ein paar Exploits / Patches zu dem Thema auftauchen.

Sollte man nicht unterschätzen, selbst wenn man das HTTPS interface nur auf einem managementinterface hat oder aus ist: auch über RADIUS ist RCE möglich - und damit die komplette Netzwerksegmentierung im Zweifel dahin.

MFG
N-Dude
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 2692141508

Url: https://administrator.de/knowledge/tlstorm-2-sicherheitsluecken-auf-switchen-2692141508.html

Ausgedruckt am: 09.05.2025 um 11:05 Uhr