Moderator: Lancom-Systems Moderatoren
hat wohl ein Update auf die 10.50.1400RU13 bekommen.PROJECT: vera xyz
Code: Alles auswählen
(CVE-2023-48795)
Dezember 21, 2023
Die Medien berichten über eine Sicherheitslücke im SSH-Protokoll (CVE-2023-48795), welche von Wissenschaftlern der Ruhr-Universität Bochum unter dem Namen "Terrapin attack" veröffentlicht wurden.
Hierbei handelt es sich um eine Schwachstelle im Standard des SSH-Protokolls, durch welche ein Angreifer per "Man-in-the-Middle"-Angriff Daten aus einer abgesicherten SSH-Verbindung löschen kann, um die Sicherheit der Verbindung herabzusetzen.
Die folgenden LANCOM Produkte und Betriebssysteme sind von der Schwachstelle betroffen:
LCOS
Die Sicherheitslücke ist in LCOS 10.42 SU13 behoben (download).
Die Sicherheitslücke ist in LCOS 10.72 RU7 behoben (download).
Die Sicherheitslücke ist in LCOS 10.80 RU2 behoben (download).
LCOS FX
Die Sicherheitslücke ist in LCOS FX 10.13 RU3 behoben (download).
LCOS LX
Die Sicherheitslücke ist in LCOS LX 6.14 RU1 behoben (download).
LCOS SX 4.20
LCOS SX 5.20
LANconfig
Die Sicherheitslücke ist in LANconfig 10.80 RU3 behoben (download).
Die folgenden LANCOM Betriebssysteme sind von der Schwachstelle nicht betroffen:
LCOS SX 3.34
LCOS SX 4.00hmmmm ....Allgemein
→ Es wurde eine Sicherheitslücke im SSH-Protokoll behoben („Terrapin“-
Sicherheitslücke/CVE-2023-48795).