Aruba Networks heeft bekend gemaakt dat er meerder kwetsbaarheden in de Aruba CX Switches firmware zijn gevonden. De kwetsbaarheden betreffen vier (4) geheugen corrupties, welke succesvol kunnen worden toegepast. De kwetsbaarheden resulteren in Local Denial of Service van Link Layer Discovery Protocol (LLDP) en Cisco Discovery Protocol (CDP) processen op de betreffende switches.
Firmware versies
De volgende Aruba Network CX switches zijn kwetsbaar met de hieronder vermelde firmware versies:
- 8400 Series
- 8325 Series
- 8320 Series
- 6400 Series
- 6300 Series
- 6200 Series
Versie 10.04.3030 en lager voor CVE-2020-7121
Versie 10.04.1000 en lager voor CVE-2020-7122
Advies
Aruba heeft voor de betreffende kwetsbaarheden een firmware-update uitgebracht. Het is aanbevolen om de switches te voorzien van de firmware versie waarin de kwetsbaarheden zijn verholpen.
Oplossing: De CX switches upgraden naar versie 10.04.3031, 10.05.0001 en hoger.
Beschikbaarheid patch: Firmware versie 10.04.3031 wordt van 13 november 2020 verwacht.
Workaround: Als het updaten van de firmware niet mogelijk is dan kan waar mogelijk het LLDP en of CDP proces worden uitgeschakeld.
Mocht u hiervoor ondersteuning willen, neem dan contact op met de PQR servicedesk 030 662 9729 / info@pqr.nl of Aruba support.