Jetzt anrufen E-Mail senden Standorte & Kontakt

Sicherheitslücken in Meinberg’s LTOS6 Web Interface

04. Juli 2016

Ein unabhängiger Sicherheitsexperte hat gleich mehrere Sicherheitslücken in Meinberg’s LTOS6 Web Interface aufgespürt.
Die entdeckten Sicherheitslücken erlauben es, Skripte mit Super User Rechten auszuführen. Damit der Angreifer diese Lücke ausnutzen kann, muss er auf das Web Interface eines betroffenen Gerätes zugreifen können.
Die dringende Empfehlung von Meinberg: Die Aktualisierung aller LANTIME-, SyncFire- und LCES-Geräte auf die Firmware Version LTOS 6.20.005.
Mehr Informationen erhalten Sie auch hier:
https://ics-cert.us-cert.gov/advisories/ICSA-16-175-03https://www.kb.cert.org/vuls/id/321640http://www.securityweek.com/severe-vulnerabilities-found-meinberg-ntp-servers