Schwachstelle in Broadcom NetXtreme Netzwerk-Karten

Durch die Sicherheitslücke könnte ein Angreifer die komplette Kontrolle über die Netzwerkkarte ergaunern und zum Beispiel Netzwerkverkehr umleiten. Die Schwachstelle lässt sich nur ausnutzen, wenn Remote Management und Control-Protokoll (RMCP) über das RMCP-Security-Extensions-Protokoll (RSP) aktiviert wurde.

Laut einer Sicherheitsanweisung von US-Cert sind folgende Broadcom-Modelle betroffen: BCM5751, BCM5752, BCM5753, BCM5754, BCM5755, BCM5756, BCM5764 und BCM5787 mit Firmware inklusive v8.04, BCM57760 mit Firmware inklusive v8.07 und BCM5761 mit Firmware inklusive v1.24.0.9. Die Sicherheitsexperten empfehlen Secure ASF (RSP) zu deaktivieren. Weiterhin sollen Administratoren Zugriff auf die von der Management-Software genutzten Ports 623/udp und 664/udp blockieren. Mit letzterer Maßnahme könnten Angreifer aus dem internen Netzwerk die Schwachstelle aber weiterhin ausnutzen. (jdo)