Jetzt anrufen E-Mail senden Standorte & Kontakt

Sicherheitsschwachstelle in Meinberg LANTIME-Firmware (CVE-2020-1971)

11. Januar 2021

Auf Grund der eingesetzten OpenSSL Version in den betroffenen LANTIME Firmware Versionen V7.00.013 bzw. V6.24.026 von Meinberg kann die Schwachstelle für eine NULL-Pointer Exception ausgenutzt werden und damit zu einem Denial of Service führen.

Nähere Informationen stellt Meinberg unter diesem Link zur Verfügung. Demnach sind alle Geräte der LANTIME-M Serie, der LANTIME-IMS Serie und der Produktfamilie SyncFire betroffen. Auch wenn die Schwachstelle nicht in allen Netzwerkkonfigurationen ausgenutzt werden kann, empfiehlt Meinberg eine Aktualisierung auf die Firmware Versionen V7.00.014 bzw. V6.24.027.

Da die von der VIVAVIS AG eingesetzten NTP-Zeitserver vom Typ LANTIME in der Regel in einem vom Internet getrennten Netzwerksegment betrieben werden, besteht derzeit kein erhöhtes Risiko. Der DoS-Angriff müsste innerhalb der geschützten Netzwerkstrukturen ausgeübt werden.

Sollten Sie weitere Fragen dazu haben oder Unterstützung benötigen, so wenden Sie sich gerne an unser Kundencenter.

Ansprechpartner

Peter Schwark

RSS-Feed

Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihr Outlook.

Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.