Sicherheitskritisches ArubaOS CX Firmwareupdate

Achtung dringendes ArubaOS CX Firmwareupdate!

Für alle Betreiber von ArubaOS CX Switches mit Firmware Version 10.04.3021 oder 10.04.1000 und älter empfiehlt sich dringend ein Firmwareupdate.
Betroffen sind die Serien:

• 8400
• 8325
• 8320
• 6400
• 6300
• 6200

Bei den angegebenen Firmwareversionen wurden Memory Corruption Vulnarabilities gefunden. Gelingt es Angreifern diese auszunutzen, können sie dadurch Ausfälle der Protokolle LLDP (Link Layer Discovery Protocol) und CDP (Cisco Discovery Protocol) produzieren.

LLDP ist ein Protokoll, das es Netzwerkkomponenten erlaubt, Informationen übereinander auszutauschen. So können Sie beispielsweise die am Switch direkt verbundenen Access-Points und deren IP- und MAC-Adressen ermitteln. CDP ist ein von Cisco entwickeltes Protokoll, das ähnliche Funktionalität bietet wie LLDP.

Unter speziellen Umständen können die Angreifer sogar eine Remote Code Execution erwirken, sodass die Kontrolle über die angegriffenen Geräte übernommen werden kann. Grundsätzlich müssen sich die Angreifer dafür aber im gleichen Layer-2 Netzwerk befinden wie die Switches. Wer seine Netzwerk-Ports und seine SSIDs also abgesichert hat, kann in Ruhe die Updates planen und einspielen. Wenn Sie dies noch nicht getan haben und Unterstützung bei den Updates und/oder der Absicherung der Netzwerkinfrastruktur benötigen, können Sie sich gerne bei uns melden. Wir freuen uns schon auf Ihren Anruf.

Wenn Sie uns kontaktieren möchten finden Sie nähere Informationen hier: https://www.ingentive.net/kontakt/kontaktformular/

Falls Ihre Systeme im VSX-Cluster laufen, können Sie ein ArubaOS CX Firmwareupdate ohne Ausfall ihrer Switches durchführen. Mehr Informationen zum VSX-Software-Upgrade finden Sie unter: https://www.ingentive.net/blog/beitraege/arubaos-cx-vsx-software-upgrade/

Originaler Aruba Beitrag: https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-009.txt