LANCOM Systems hat kürzlich auf eine Sicherheitslücke in seiner Router-Software LCOS hingewiesen, die zu unbeabsichtigten Passwort-Resets führen kann. Die Lücke betrifft speziell das Administrator-Passwort „root“, welches unter bestimmten Umständen zurückgesetzt wird und durch einen leeren String ersetzt wird.
Die Schwachstelle wurde erstmals durch Kundenfeedback entdeckt und betrifft alle LCOS-Versionen ab 10.80 RU1. Es wurde festgestellt, dass nach dem Laden einer vollständigen Konfigurationsdatei (z.B. eine *.lcf-Datei) durch einen zweiten Administrator mit Supervisor-Berechtigungen das „root“-Passwort ungewollt zurückgesetzt wird. Frühere Versionen des Betriebssystems sind von diesem Problem nicht betroffen. Die Behebung des Problems ist für die kommende Firmware-Version 10.80 RU4 geplant.
Obwohl durch diese Sicherheitslücke kein unautorisiertes Eindringen über das WAN (Internet) möglich ist, könnte der Passwort-Reset dennoch interne Sicherheitsprotokolle beeinträchtigen. LANCOM Systems hat betont, dass in Umgebungen mit einem Public Spot und einem separaten Gastnetzwerk, wie durch VLAN oder einen WLC-Tunnel gesichert, kein Management-Zugriff auf die Access Points aus dem Gastnetzwerk möglich ist und somit keine unmittelbare Gefahr besteht.
Bis zur Behebung der Sicherheitslücke empfiehlt LANCOM Systems zwei vorübergehende Lösungen:
- Die Entfernung aller zusätzlichen Administratoren und die ausschließliche Verwendung des „root“-Administrators.
- Ein Downgrade auf die Version LCOS 10.72 RU7, in der dieser spezifische Fehler nicht auftritt. Administratoren, die ein Downgrade in Erwägung ziehen, sollten entsprechende Anleitungen im Knowledge Base Artikel von LANCOM beachten.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: