Für Huaweis Server-Modelle der Serien CH, RH und XH hat der Telekommunikationsausrüster Sicherheitsupdates veröffentlicht. In seinem Sicherheitscenter warnt Huawei, dass Angreifer die Lücken ausnutzen können, indem sie sich beispielsweise höhere Rechte aneignen oder Admin-Passwörter ändern.

Im Intelligent Baseboard Management Controller (iBMC) befinden sich alle Schwachstellen, die mit dem Bedrohungsgrad "hoch" eingestuft wurden. Daher sollten Administratoren die verfügbaren Sicherheitsupdates schleunig installieren.

In den jeweiligen Sicherheitswarnungen können Infos zu den betroffenen Servern, Voraussetzungen für einen erfolgreichen Angriff und den Sicherheitspatches nachgelesen werden. Allerdings findet der Aufruf von Huaweis Sicherheitscenter unverschlüsselt per HTTP statt. Auch die Anmeldung mit einer Huawei ID ist unverschlüsselt. Mit wenig Aufwand könnten Angreifer mit vergleichsweise wenig Aufwand Benutzernamen und Kennwörter im Klartext mitschneiden.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE