लैनकॉम और बीएसआई एलसीओएस ऑपरेटिंग सिस्टम के लिए एक कॉन्फ़िगरेशन बग की रिपोर्ट करते हैं: 6.8 के सीवीएसएस मान के साथ एक भेद्यता प्रशासक अधिकारों के अधिग्रहण को सक्षम कर सकती है। एक अपडेट उपलब्ध है।
लैनकॉम वेबसाइट और बीएसआई वेबसाइट पर संदेश पूरी तरह से अनुपालन में नहीं हैं। दोनों एलसीओएस संस्करण 10.80 आरयू1 के बाद से भेद्यता की रिपोर्ट करते हैं, लेकिन जबकि लैनकॉम को कोई खतरा नहीं दिखता है: "इस सुरक्षा अंतर के कारण WAN (इंटरनेट) के माध्यम से राउटर तक अनधिकृत पहुंच संभव नहीं है", बीएसआई अपने शीर्षक में नोट का उपयोग करता है: " भेद्यता प्रशासकीय अधिकार प्राप्त करने की अनुमति देती है"।
रूट पासवर्ड रिक्त ओवरराइट किया गया है
जाहिर तौर पर लैनकॉम को एक उपयोगकर्ता द्वारा सूचित किया गया था कि जब विंडोज सेटअप सहायक का उपयोग करके कोई अन्य प्रशासनिक उपयोगकर्ता बनाया जाता है, तो व्यवस्थापक का रूट पासवर्ड आसानी से हटा दिया जाता है। संस्करण 10.80 आरयू1 से शुरू होने वाली इस सुरक्षा भेद्यता से एलसीओएस प्रभावित होता है। निचले LCOS संस्करण या अन्य LANCOM ऑपरेटिंग सिस्टम प्रभावित नहीं होते हैं। यह व्यवहार LCOS संस्करण 10.80 SU4 में ठीक किया गया है।
लैनकॉम ने यह भी घोषणा की: एक अलग अतिथि नेटवर्क के साथ सार्वजनिक स्थान परिदृश्यों में, वीएलएएन या डब्लूएलसी सुरंग के उपयोग के कारण अतिथि नेटवर्क से पहुंच बिंदुओं तक प्रबंधन पहुंच संभव नहीं है और इस प्रकार खतरे को बाहर रखा गया है। LANCOM सिस्टम्स त्रुटि-सुधारित LCOS संस्करण 10.80 SU4 को स्थापित करने की दृढ़ता से अनुशंसा करता है।
Lancom-Systems.de पर अधिक
लैनकॉम सिस्टम्स के बारे में LANCOM Systems GmbH व्यवसाय और प्रशासन के लिए नेटवर्क और सुरक्षा समाधानों का एक प्रमुख यूरोपीय निर्माता है। पोर्टफोलियो में हार्डवेयर (WAN, LAN, WLAN, फ़ायरवॉल), वर्चुअल नेटवर्क घटक और क्लाउड-आधारित सॉफ़्टवेयर-परिभाषित नेटवर्किंग (SDN) शामिल हैं। सॉफ्टवेयर और हार्डवेयर विकास और उत्पादन मुख्य रूप से जर्मनी में होता है, जैसा कि नेटवर्क प्रबंधन की मेजबानी करता है। विश्वसनीयता और सुरक्षा पर विशेष ध्यान दिया जाता है। कंपनी यह सुनिश्चित करने के लिए प्रतिबद्ध है कि उसके उत्पाद पिछले दरवाजे से मुक्त हैं और संघीय अर्थशास्त्र मंत्रालय द्वारा शुरू किए गए "आईटी सुरक्षा मेड इन जर्मनी" गुणवत्ता चिह्न धारण करते हैं।