Kritische Schwachstelle in Cisco Unified Industrial Wireless Software ermöglicht Root-Command-Injection

Cisco hat am 6. November 2024 eine schwerwiegende Sicherheitslücke in seiner Unified Industrial Wireless Software für Ultra-Reliable Wireless Backhaul (URWB) Access Points bekannt gegeben. Die Schwachstelle (CVE-2024-20418) betrifft die webbasierte Managementoberfläche und ermöglicht es Angreifern, über manipulierte HTTP-Anfragen beliebige Befehle mit Root-Rechten auf dem betroffenen System auszuführen. Die Schwachstelle wurde von DJ Cole bei internen Sicherheitstests entdeckt und erhielt die Höchstbewertung von CVSS 10.0.

Betroffen sind unter anderem die Cisco Catalyst IW9165D, IW9165E und IW9167E Access Points, wenn diese im URWB-Modus betrieben werden. Produkte wie die Aironet- und Catalyst-Serien sind jedoch nicht betroffen. Cisco stellt bereits Software-Updates zur Verfügung, die die Schwachstelle beheben. Da keine Workarounds verfügbar sind, wird Nutzern dringend geraten, umgehend ein Update auf die Version 17.15.1 oder höher durchzuführen.

Weitere Details und den Zugang zu den Sicherheitsupdates finden betroffene Kunden im offiziellen Cisco Security Advisory unter der ID cisco-sa-backhaul-ap-cmdinj-R7E28Ecs.

Related Posts

Nokia untersucht möglichen Datenleck durch Drittanbieter

Der Telekommunikationsriese Nokia sieht sich derzeit mit der Behauptung konfrontiert, dass ein unbefugter Akteur den Source Code des Unternehmens gestohlen hat. Nach Angaben des IT-Sicherheitsportals BleepingComputer hat ein Hacker mit dem Pseudonym “IntelBroker” behauptet, Zugang zu Daten eines Drittanbieters erhalten zu haben, der in direkter Verbindung mit Nokia steht.

Read More

iOS Sicherheitslücke CVE-2024-44258 im ManagedConfiguration Framework

Die Schwachstelle CVE-2024-44258 betrifft das ManagedConfiguration-Framework sowie den profiled-Dienst auf Apple-Geräten. Sie erlaubt es Angreifern, durch ein präpariertes Backup Dateien in geschützte Systembereiche zu verschieben, da bei der Wiederherstellung keine Überprüfung auf symbolische Links (Symlinks) erfolgt. Die Lücke wird bereits aktiv ausgenutzt.

Read More

HPE Aruba Netzwerke: Kritische Sicherheitslücken in Access Points entdeckt

Hewlett Packard Enterprise (HPE) hat am 5. November 2024 ein Sicherheitsbulletin veröffentlicht, das mehrere kritische Sicherheitslücken in HPE Aruba Access Points beschreibt. Betroffen sind Access Points, die die Software-Versionen Instant AOS-8 und AOS-10 verwenden, insbesondere ältere Versionen vor 10.4.1.5 und 8.12.0.3. Die Sicherheitslücken ermöglichen Remote-Code-Ausführung und unauthentifizierte Kommandoinjektionen.

Read More