LANCOM Router: Root Passwort wird ungewollt zurückgesetzt

LANCOM Systems hat kürzlich auf eine Sicherheitslücke in seiner Router-Software LCOS hingewiesen, die zu unbeabsichtigten Passwort-Resets führen kann. Die Lücke betrifft speziell das Administrator-Passwort „root“, welches unter bestimmten Umständen zurückgesetzt wird und durch einen leeren String ersetzt wird.

Die Schwachstelle wurde erstmals durch Kundenfeedback entdeckt und betrifft alle LCOS-Versionen ab 10.80 RU1. Es wurde festgestellt, dass nach dem Laden einer vollständigen Konfigurationsdatei (z.B. eine *.lcf-Datei) durch einen zweiten Administrator mit Supervisor-Berechtigungen das „root“-Passwort ungewollt zurückgesetzt wird. Frühere Versionen des Betriebssystems sind von diesem Problem nicht betroffen. Die Behebung des Problems ist für die kommende Firmware-Version 10.80 RU4 geplant.

Obwohl durch diese Sicherheitslücke kein unautorisiertes Eindringen über das WAN (Internet) möglich ist, könnte der Passwort-Reset dennoch interne Sicherheitsprotokolle beeinträchtigen. LANCOM Systems hat betont, dass in Umgebungen mit einem Public Spot und einem separaten Gastnetzwerk, wie durch VLAN oder einen WLC-Tunnel gesichert, kein Management-Zugriff auf die Access Points aus dem Gastnetzwerk möglich ist und somit keine unmittelbare Gefahr besteht.

Bis zur Behebung der Sicherheitslücke empfiehlt LANCOM Systems zwei vorübergehende Lösungen:

  1. Die Entfernung aller zusätzlichen Administratoren und die ausschließliche Verwendung des „root“-Administrators.
  2. Ein Downgrade auf die Version LCOS 10.72 RU7, in der dieser spezifische Fehler nicht auftritt. Administratoren, die ein Downgrade in Erwägung ziehen, sollten entsprechende Anleitungen im Knowledge Base Artikel von LANCOM beachten.
Tags :

Related Posts

Kritische PHP Sicherheitslücke in Windows: Befehlsinjektion möglich

April 2024 – Ein Sicherheitsforscher berichtet auf Github über eine PHP Sicherheitslücke die Windows-Benutzer betrifft. Die Schwachstelle ermöglicht eine Befehlsinjektion durch speziell gestaltete Argumente in der Funktion proc_open, selbst wenn die Option “bypass_shell” aktiviert ist, die normalerweise das Ausführen eines externen Kommandos über die CMD.exe unterbinden soll. Die Schwachstelle betrifft ältere PHP Versionen auf Windows : PHP 8.1 < 8.1.28 PHP 8.2 < 8.2.18 PHP 8.3 < 8.3.5 Nutzer dieser Systeme sollten auf Version 8.1.28, 8.2.18 bzw. 8.3.6 aktualisieren, um den Schutz vor dieser kritischen Sicherheitslücke zu gewährleisten. Laut Dokumentation sollte proc_open in PHP 7.4.0 und höher externe Befehle direkt ausführen können, ohne durch eine Shell zu gehen, wenn die Befehle als Array übergeben werden. Dies schließt eine automatische Escapierung der Argumente durch PHP mit ein. Die Option bypass_shell ist speziell dafür gedacht, die Nutzung der CMD.exe zu umgehen.

Read More

Spring Framework: weitere SSRF Schwachstelle entdeckt

April 2024 – Schon wieder wurde eine schwere Sicherheitslücke (CVE-2024-22262) im Spring Framework gefunden. Diese betrifft die Art und Weise, wie URLs durch die Verwendung des UriComponentsBuilder analysiert und Host-Überprüfungen durchgeführt werden. Betroffene Anwendungen könnten nach erfolgreichem Bestehen der Validierungsprüfungen Opfer von Open Redirect- oder Server-Side Request Forgery (SSRF)-Angriffen werden. Diese Schwachstelle ist identisch mit den bereits früher gemeldeten CVEs 2024-22259 und 2024-22243, unterscheidet sich jedoch in den Eingabebedingungen.

Read More

Kritische Lücke In Palo Alto's PAN-OS: ermöglicht Befehlsinjektion

April 2024 – Ein kritisches Sicherheitsrisiko mit CVE Score 10 / 10 wurde in der PAN-OS Software von Palo Alto Networks identifiziert, die spezifische Versionen und Konfigurationen des Features GlobalProtect betrifft. Die Schwachstelle, eingestuft unter der Kennung CVE-2024-3400, erlaubt es nicht authentifizierten Angreifern, mittels Befehlsinjektion beliebige Codes mit Root-Rechten auf den betroffenen Firewalls auszuführen. Betroffen sind die Versionen PAN-OS 10.2, 11.0 und 11.1, wenn diese mit einem GlobalProtect-Gateway oder -Portal konfiguriert sind und die Gerätetelemetrie aktiviert ist. Die Cloud NGFW, Panorama-Geräte und Prisma Access sind von diesem Problem nicht betroffen.

Read More