In der Netzwerktechnik des Herstellers Airspan Networks sind einige kritische Sicherheitslücken aufgetaucht, vor die nun auch amerikanische Behörden warnen. Betroffen sind vor allem die Geräte der Marke Mimosa, welche dazu genutzt werden Funkstrecken zwischen einzelnen Gebäudeteilen einer Firma herzustellen.
Über die Schwachstellen in den Geräten ist es Angreifern möglich Schadcode in das eigene Netzwerk einzuschleusen und diesen mit administrativen Rechten auszuführen. Damit ist schlimmstenfalls sogar eine Übernahme des kompletten Netzwerkes möglich.
Dazu kommen noch weitere Sicherheitslücken in APIs, die eine SQL-Injection Lücke öffnen können, was zum Verlust ganzer Datenbanken oder sensibler Informationen führen kann.
Schließlich ist noch aufgefallen, dass die Passwörter innerhalb der Software nur mit einem MD5 Hash gesichert werden. Dieser Standard gilt bereits seit längerem als geknackt, sodass Angreifer problemlos derartige Passwörter auslesen können.
Mimosa schließt diese Probleme in der Mimosa Management Platform MMP mit Version 1.0.4, in Geräten der Point-To-Point-C-Reihe (PTP C-Series) mit Softwarestand 2.90 sowie in der Point-To-Multi-Point-C-Serie (PTMP C-Series) und A5x in Softwarefassung 2.9.0 und neueren.
Die CISA verlinkt in ihrer Sicherheitsmeldung die obigen Aktualisierungen für die betroffenen Produkte. Administratoren und IT-Verantwortliche sollten die Updates aufgrund der Schwere der Lücken rasch herunterladen und installieren.
0 Kommentare