Ich sehe schon, hier mag sich niemand äußern ... warum?
Lancom - Welcher Patch-Level?
->keine Angaben ... ->
Beispiel:
OpenSSH:
https://www.lancom-systems.de/service-s ... tshinweise
CVE-2023-48795 Terrapin Dezember 21, 2023
Die Sicherheitslücke ist in LCOS 10.42 SU13 behoben
Die Sicherheitslücke ist in LCOS 10.50 RU13 behoben
Die Sicherheitslücke ist in LCOS 10.72 RU7 behoben
Leider gibt es diese Versionen ->NICHT<- für den LC-R883VAW !
Ist das gewollt?
Und wie sehe ich welche SSH-Version eingesetzt wird?
ssh -v oder ssh -V gibt es ja nicht.
CVE-2023-51767
Keine Infos zu CVE-2023-51767 und Lancom ...
OpenSSL:
Informationen zu Schwachstellen in OpenSSL (CVE-2023-0286, CVE-2022-4304, CVE-2023-0215 und CVE-2022-4450)
https://www.openssl.org/news/vulnerabilities.html
Stand: 14.05.2024:
Woran sehe ich den Patch-Level bei LANCOM ?
BTW.: Lancom hat beim BSI gerade seine Zertifizierung auf 2026 verlängert ...
... bezieht sich das jetzt nur noch auf das LCOS 10.80?
![:G)]( "Gruebel")
Lancom - Welcher Patch-Level?
->keine Angaben ... ->
Beispiel:
Code:
R883VAW - LC-R883VAW-10.50.1153.upxssh:sysinfoOpenSSL: OpenSSL 1.1.1t 7 Feb 2023Code:
R800A - R800A-10.50.1400-RU13.upxssh:sysinfoOpenSSL: OpenSSL 1.1.1x 30 Jan 2024Code:
883 Voip - LC-883-VoIP-10.72.0593-RU7.upxssh:sysinfoOpenSSL: OpenSSL 1.1.1x 30 Jan 2024https://www.lancom-systems.de/service-s ... tshinweise
CVE-2023-48795 Terrapin Dezember 21, 2023
Die Sicherheitslücke ist in LCOS 10.42 SU13 behoben
Die Sicherheitslücke ist in LCOS 10.50 RU13 behoben
Die Sicherheitslücke ist in LCOS 10.72 RU7 behoben
Leider gibt es diese Versionen ->NICHT<- für den LC-R883VAW !
Ist das gewollt?
Und wie sehe ich welche SSH-Version eingesetzt wird?
ssh -v oder ssh -V gibt es ja nicht.
CVE-2023-51767
Keine Infos zu CVE-2023-51767 und Lancom ...
OpenSSL:
Informationen zu Schwachstellen in OpenSSL (CVE-2023-0286, CVE-2022-4304, CVE-2023-0215 und CVE-2022-4450)
https://www.openssl.org/news/vulnerabilities.html
Stand: 14.05.2024:
Code:
07 February 2023CVE-2023-0286Fixed in OpenSSL 1.1.1t (git commit) (Affected since 1.1.1)Code:
21 March 2023CVE-2023-0464Fixed in OpenSSL 1.1.1u (git commit) (Affected since 1.1.1)Code:
21 March 2023CVE-2023-0466Fixed in OpenSSL 1.1.1u (git commit) (Affected since 1.1.1)Code:
23 March 2023CVE-2023-0465Fixed in OpenSSL 1.1.1u (git commit) (Affected since 1.1.1)Code:
30 May 2023CVE-2023-2650Fixed in OpenSSL 1.1.1u (git commit) (Affected since 1.1.1)Code:
13 July 2023CVE-2023-3446Fixed in OpenSSL 1.1.1v (git commit) (Affected since 1.1.1)Code:
31 July 2023CVE-2023-3817Fixed in OpenSSL 1.1.1v (git commit) (Affected since 1.1.1)Code:
08 September 2023CVE-2023-4807Fixed in OpenSSL 1.1.1w (git commit) (Affected since 1.1.1)Code:
06 November 2023CVE-2023-5678Fixed in OpenSSL 1.1.1x (premium support) (Affected since 1.1.1)Code:
25 January 2024CVE-2024-0727Fixed in OpenSSL 1.1.1x (premium support) (Affected since 1.1.1)Code:
08 April 2024CVE-2024-2511Fixed in OpenSSL 1.1.1y (premium support) (Affected since 1.1.1)BTW.: Lancom hat beim BSI gerade seine Zertifizierung auf 2026 verlängert ...
... bezieht sich das jetzt nur noch auf das LCOS 10.80?
Statistik: Verfasst von plumpsack — Gestern, 18:39
