netzwerkdude
05.05.2022
view3428
view0
1
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

TLStorm 2 Sicherheitslücken auf Switchen

InformationSicherheit
Moin,

wers noch nicht gesehen hat:
https://www.armis.com/blog/tlstorm-2-nanossl-tls-library-misuse-leads-to ...

Sind vermutlich nicht nur Aruba/Avaya switche, ein haufen anderer Netzwerkausrüstet setzen sicher auch auf nanoSSL, daher werden in den kommenden Wochen sicher noch ein paar Exploits / Patches zu dem Thema auftauchen.

Sollte man nicht unterschätzen, selbst wenn man das HTTPS interface nur auf einem managementinterface hat oder aus ist: auch über RADIUS ist RCE möglich - und damit die komplette Netzwerksegmentierung im Zweifel dahin.

MFG
N-Dude
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 2692141508

Url: https://administrator.de/knowledge/tlstorm-2-sicherheitsluecken-auf-switchen-2692141508.html

Ausgedruckt am: 09.05.2025 um 11:05 Uhr

InformationSicherheit
Mehr von NetzwerkDudeNetzwerkDudeMS: AD-Tier Modell ist nun Enterprise-Access-ModellNetzwerkDudeNetzwerkDudeZabbix Schwachstelle wird aktiv ausgenutztNetzwerkDude - 6 KommentareNetzwerkDudeFehlgeschlagene RDP Anmeldungen bei einem DC loggenNetzwerkDude - 30 KommentareNetzwerkDudeExchange Loadbalancing Layer4 VS Layer 7NetzwerkDude - 9 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - grotesker RAM und CPU VerbrauchMysticFoxDE - 46 KommentareBN2023Musik über Soundkarte aufnehmen ohne mitzuhörenBN2023 - 33 KommentareMysticFoxDEWindows Server - Hotpatching - bald verfügbar - jedoch nicht umsonstMysticFoxDE - 32 KommentareKassiopeia86FRITZBox 7590 schaltet als Mesh-Repeater hinter FRITZBox 6860 5G die LAN-Ports zurück auf 100 MbitKassiopeia86 - 31 KommentareHolgerLuchsEmpfehlung: Besserer WLAN-AC für VereinHolgerLuchs - 21 KommentareMysticFoxDEEPA - CCC hebelt auch den "neuen" Schutz ausMysticFoxDE - 21 KommentareMondragorWindows Server 2025 friert komplett nach Reboot und Zugriff auf iSCSI-Target einMondragor - 18 KommentareCCHEK33Kein Remote Zugriff mit meiner IP AdresseCCHEK33 - 17 KommentareAvengaGS1920-24HP IGMP Snooping aktivierenAvenga - 16 KommentarejohapauNameserver von selbst verwaltet auf kommerziellen Anbieter umstellen?johapau - 16 KommentareBPeterWinRM über httpsBPeter - 15 Kommentaresbs-newbieWindows DC: Probleme mit DNS-Auflösung bei vollständiger Namensangabesbs-newbie - 14 KommentareCoreknabeNicht zertifizierte Platten in Fujitsu EternusCoreknabe - 13 Kommentare