Kritische Schwachstelle in Cisco Catalyst Access Points
- Warnmeldung
© Araki Illustrations - stock.adobe.com
Schwachstelle leicht ausnutzbar
Cisco meldete am Mittwoch, 6. November 2024, die kritische Schwachstelle CVE-2024-20418 in seiner Software Unified Industrial Wireless. Die Sicherheitslücke hat den höchsten CVSS-Score von 10/10. Die Lücke betrifft die Unified-Industrial-Wireless-Software-Versionen bis einschließlich Version 17.15 und damit folgende Cisco-Produkte:
- Catalyst IW9165D Heavy Duty Access Points
- Catalyst IW9165E Rugged Access Points und Wireless Clients
- Catalyst IW9167E Heavy Duty Access Points
CVE-2024-20418 ermöglicht Angreifenden, über verwundbare Netzwerke ohne vorhergehende Authentifizierung Root-Rechte mittels Command Injection zu erlangen. Im Anschluss könnten die Kriminellen beliebige Befehle auf den befallenen Systemen ausführen.
Cisco stellt mit Unified-Industrial-Wireless-Software-Version 17.15.1 eine abgesicherte Version bereit.
Cisco ist ein Unternehmen der Telekommunikationsbranche mit Hauptsitz in San José in Kalifornien.
Handlungsempfehlung von Cisco
Aktualisieren Sie die Unified Industrial Wireless Software Ihrer betroffenen Access Points und Wireless Clients auf die Version 17.15.1.