0
TLStorm 2 Sicherheitslücken auf Switchen
Moin,
wers noch nicht gesehen hat:
https://www.armis.com/blog/tlstorm-2-nanossl-tls-library-misuse-leads-to ...
Sind vermutlich nicht nur Aruba/Avaya switche, ein haufen anderer Netzwerkausrüstet setzen sicher auch auf nanoSSL, daher werden in den kommenden Wochen sicher noch ein paar Exploits / Patches zu dem Thema auftauchen.
Sollte man nicht unterschätzen, selbst wenn man das HTTPS interface nur auf einem managementinterface hat oder aus ist: auch über RADIUS ist RCE möglich - und damit die komplette Netzwerksegmentierung im Zweifel dahin.
MFG
N-Dude
wers noch nicht gesehen hat:
https://www.armis.com/blog/tlstorm-2-nanossl-tls-library-misuse-leads-to ...
Sind vermutlich nicht nur Aruba/Avaya switche, ein haufen anderer Netzwerkausrüstet setzen sicher auch auf nanoSSL, daher werden in den kommenden Wochen sicher noch ein paar Exploits / Patches zu dem Thema auftauchen.
Sollte man nicht unterschätzen, selbst wenn man das HTTPS interface nur auf einem managementinterface hat oder aus ist: auch über RADIUS ist RCE möglich - und damit die komplette Netzwerksegmentierung im Zweifel dahin.
MFG
N-Dude
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2692141508
Url: https://administrator.de/contentid/2692141508
Printed on: April 25, 2024 at 08:04 o'clock
