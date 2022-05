Um Netzwerkzugänge in Unternehmensnetzen zu regeln und zu schützen, können Administratoren auf Software wie Arubas ClearPass Policy Manager setzen. Nun hat der Hersteller Sicherheitslücken darin entdeckt, durch die Angreifer jedoch unter anderem die komplette Kontrolle über die Zugangsserver übernehmen könnten. Aktualisierte Softwarepakete stehen bereit, um damit die Schwachstellen abzudichten.

Ein Haufen Schwachstellen

Die Auflistung der Lücken umfasst insgesamt 21 CVE-Einträge. Davon betreffen gleich drei Sicherheitslücken das Web-basierte Management-Interface des ClearPass Policy Managers. Angreifer könnten dadurch ohne Anmeldung beliebige Befehle auf dem darunterliegenden Server ausführen, mithin beliebige Kommandos als root, was in einem vollständig kompromittierten System münden kann (CVE-2022-23657, CVE-2022-23658, CVE-2022-23660; CVSS 9.8, Risiko "kritisch").

Weitere Schwachstellen könnten bösartigen Akteuren ermöglichen, an der Web-Oberfläche ihre Rechte auszuweiten, unbefugt an Informationen zu gelangen und Aktionen durchzuführen, die sie eigentlich nicht machen dürften (CVE-2022-23670, CVSS 8.5, hoch; CVE-2022-23671, CVSS 7.5, hoch). Außerdem könnten angemeldete Angreifer sogenannte Stored-Cross-Site-Scripting-Angriffe auf Administratoren ausführen und ihnen so etwa JavaScript-Code unterjubeln, der in ihrem Kontext ausgeführt und damit in unerwünschten Aktionen münden würde (CVE-2022-23674, CVE-2022-23675; CVSS 7.5, hoch). Die weiteren Sicherheitslücken listet die Sicherheitsmeldung von Aruba nach absteigender Risiko-Einschätzung.

Betroffen sind die Versionen ClearPass Policy Manager bis einschließlich 6.10.4, 6.9.9 und 6.8.9-HF2. Noch ältere Versionen wie 6.7.x und vorherige haben den End-of-Support respektive End-of-Life erreicht und erhalten keine Aktualisierungen mehr – solche Installationen sollen Administratoren Aruba zufolge als verwundbar betrachten und schnellstmöglich eine Aktualisierung auf eine unterstützte Fassung vornehmen.

Die Versionen 6.10.5, 6.9.10 und 6.8.9-HF3 stehen über die den IT-Verantwortlichen bekannten Wege zu Verfügung und sollten rasch heruntergeladen und installiert werden. In der Sicherheitsmeldung gibt Aruba zudem noch Hinweise, wie Administratoren ClearPass Policy Manager-Installationen besser gegen Angriffe schützen können.

Erst kürzlich wurden Sicherheitslücken in Switches von Aruba bekannt. Diese hat der Hersteller ebenfalls mit Sicherheitsupdates bedacht, die Netzwerkadministratoren auch zügig installieren sollten, sofern dies noch nicht geschehen ist.

(dmk)