Cisco hat am 7. Mai 2025 eine Security Advisory veröffentlicht, die eine kritische Schwachstelle (CVSS 10.0) im Out‑of‑Band AP Image‑Download‑Feature von IOS XE‑basierenden Wireless LAN Controllern beschreibt (Advisory ID cisco‑sa‑wlc‑file‑uplpd‑rHZG9UfC).
Unauthentifizierte, entfernte Angreifer können über manipulierte HTTPS‑Requests beliebige Dateien hochladen, Pfadtraversal ausführen und beliebigen Code mit Root‑Rechten starten.
- Betroffene Geräte: Catalyst 9800‑CL (Cloud), Catalyst 9800 Embedded (Catalyst 9300/9400/9500), Catalyst 9800‑Serie sowie Embedded WLC auf Catalyst‑APs – jeweils nur, wenn das Out‑of‑Band AP Image‑Download‑Feature aktiviert ist (nicht standardmäßig).
- Workaround: Keiner verfügbar; als vorübergehende Maßnahme kann das Feature deaktiviert werden (
no ap upgrade method https
)
Cisco stellt gepatchte IOS XE‑Versionen bereit und empfiehlt ein sofortiges Upgrade.
Administratoren sollten umgehend prüfen, ob das Feature aktiv ist (show running‑config | include ap upgrade
) und betroffene Controller auf die von Cisco angegebenen Fixed Releases aktualisieren.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: