Lancom と BSI は、LCOS オペレーティング システムの構成バグを報告しています。CVSS 値 6.8 の脆弱性により、管理者権限の取得が可能になる可能性があります。アップデートが利用可能です。
Lancom Web サイトおよび BSI Web サイト上のメッセージは完全に準拠しているわけではありません。どちらも LCOS バージョン 10.80 RU1 以降の脆弱性を報告していますが、Lancom は「このセキュリティ ギャップにより、WAN (インターネット) を介したルーターへの不正アクセスは不可能です」という危険性を認めていないのに対し、BSI は見出しに次の注記を使用しています。脆弱性により管理者権限の取得が可能になります。」
root パスワードは空白で上書きされます
どうやら Lancom は、Windows セットアップ アシスタントを使用して別の管理ユーザーが作成されると、管理者の root パスワードが単純に削除されるというユーザーからの連絡を受けたようです。 LCOS は、バージョン 10.80 RU1 以降、このセキュリティ脆弱性の影響を受けます。下位の LCOS バージョンや他の LANCOM オペレーティング システムは影響を受けません。この動作は LCOS バージョン 10.80 SU4 で修正されています。
Lancom はまた、別のゲスト ネットワークを使用するパブリック スポット シナリオでは、VLAN または WLC トンネルの使用によりゲスト ネットワークからアクセス ポイントへの管理アクセスが不可能であるため、脅威は除外されると発表しています。 LANCOM システムでは、エラーが修正された LCOS バージョン 10.80 SU4 をインストールすることを強くお勧めします。
詳細は Lancom-Systems.de をご覧ください
ランコム システムズについて LANCOM Systems GmbH は、ビジネスおよび管理向けのネットワークおよびセキュリティ ソリューションのヨーロッパの大手メーカーです。 ポートフォリオには、ハードウェア (WAN、LAN、WLAN、ファイアウォール)、仮想ネットワーク コンポーネント、およびクラウドベースのソフトウェア定義ネットワーク (SDN) が含まれます。 ソフトウェアとハードウェアの開発と生産は主にドイツで行われ、ネットワーク管理のホスティングも行われます。 信頼性とセキュリティには特に注意が払われています。 同社は、自社製品にバックドアがないことを保証することを約束し、連邦経済省によって開始された「ドイツ製 IT セキュリティ」品質マークを取得しています。