Lancom ve BSI, LCOS işletim sistemi için bir yapılandırma hatası bildiriyor: CVSS değeri 6.8 olan bir güvenlik açığı, yönetici haklarının edinilmesine olanak sağlayabilir. Bir güncelleme mevcut.
Lancom web sitesinde ve BSI web sitesinde yer alan mesajlar tamamen uyumlu değildir. Her ikisi de LCOS 10.80 RU1 sürümünden itibaren bir güvenlik açığı bildiriyor ancak Lancom herhangi bir tehlike görmüyor: "Bu güvenlik açığı nedeniyle yönlendiriciye WAN (İnternet) üzerinden yetkisiz erişim mümkün değil", BSI başlığındaki notu kullanıyor: " Güvenlik açığı yönetici haklarının kazanılmasına olanak tanır”.
Kök parolanın üzerine boş yazıldı
Görünüşe göre Lancom, bir kullanıcı tarafından, Windows kurulum asistanı kullanılarak başka bir yönetici kullanıcı oluşturulduğunda yöneticinin root şifresinin silineceği konusunda bilgilendirildi. LCOS, 10.80 RU1 sürümünden itibaren bu güvenlik açığından etkilenmektedir. Daha düşük LCOS sürümleri veya diğer LANCOM işletim sistemleri etkilenmez. Davranış LCOS 10.80 SU4 sürümünde düzeltilmiştir.
Lancom ayrıca şunları da duyuruyor: Ayrı bir konuk ağına sahip genel spot senaryolarında, VLAN veya WLC tüneli kullanımı nedeniyle konuk ağından erişim noktalarına yönetim erişimi mümkün değildir ve dolayısıyla bir tehdit ortadan kaldırılmıştır. LANCOM Systems, hatası düzeltilmiş LCOS 10.80 SU4 sürümünün yüklenmesini şiddetle önerir.
Lancom-Systems.de'de daha fazlası
LANCOM Sistemleri Hakkında LANCOM Systems GmbH, iş ve yönetim için ağ ve güvenlik çözümleri alanında Avrupa'nın lider üreticisidir. Portföy, donanım (WAN, LAN, WLAN, güvenlik duvarları), sanal ağ bileşenleri ve bulut tabanlı yazılım tanımlı ağ (SDN) içerir. Yazılım ve donanım geliştirme ve üretimi, ağ yönetiminin barındırılması gibi ağırlıklı olarak Almanya'da gerçekleştirilir. Güvenilirlik ve güvenliğe özel önem verilir. Şirket, ürünlerinin arka kapı içermediğinden ve Federal Ekonomi Bakanlığı tarafından başlatılan "Almanya'da Yapılan BT Güvenliği" kalite işaretini taşıdığından emin olmaya kendini adamıştır.