/ Security / Netzwerk-Simulator VMware NSX-V Edge für DoS-Attacke anfällig

Netzwerk-Simulator VMware NSX-V Edge für DoS-Attacke anfällig

Moritz Rosenfeld on August 15, 2017 - 1:06 pm in Security

VMware stellt wichtige Sicherheitsupdates für seine Virtualisierungslösung NSX-V Edge bereit.

Die Versionszweige 6.2.x und 6.3.x von VMware NSX-V Edge sind verwundbar. Mittels dieser Software kann man vollständig funktionsfähige Netzwerke virtualisieren. Aufgrund einer Sicherheitslücke (CVE-2017-4920) könnten Angreifer bedrohte Netzwerkgeräte per DoS-Attacke zum Erliegen bringen, warnen die Entwickler.

Dafür müssen sie der Sicherheitswarnung zufolge ohne Authentifizierung aus der Ferne lediglich manipulierte link-state-advertisement-Anfragen (LSA) an betroffene Geräte schicken. Aufgrund eines Fehlers in der Open-Shortest-Path-First-Implementation (OSPF) kommt es dann zu Verbindungsproblemen. Das CERT Bund stuft das von der Schwachstelle ausgehende Risiko als “hoch” ein. (des)

Read more on: Source

Comments are disabled