Eine hochkritische Sicherheitslücke wurde in Ciscos Ultra-Reliable Wireless Backhaul (URWB) Systemen identifiziert. Die als CVE-2024-20418 klassifizierte Schwachstelle erhielt die höchstmögliche CVSS-Bewertung von 10.0, was auf ein außergewöhnlich hohes Risiko für betroffene Industrienetzwerke hinweist. Die Verwundbarkeit ermöglicht Angreifern die Ausführung von Root-Level-Befehlen ohne jegliche Authentifizierung.
Technische Analyse der Sicherheitslücke
Die Schwachstelle befindet sich im Web-Interface der Cisco Unified Industrial Wireless Software und resultiert aus einer mangelhaften Eingabevalidierung. Angreifer können durch speziell präparierte HTTP-Requests an die Management-Schnittstelle unauthorisierten Zugriff erlangen. Besonders besorgniserregend ist die Möglichkeit der Remote Code Execution (RCE) mit Root-Privilegien, die keine Benutzerinteraktion erfordert.
Betroffene Hardware-Komponenten
Die Sicherheitslücke betrifft folgende URWB-fähige Industriekomponenten:
– Catalyst IW9165D Heavy Duty
– Catalyst IW9165E Rugged
– Catalyst IW9167E Heavy Duty
Diese Geräte kommen häufig in kritischen Infrastrukturen und Industrieumgebungen zum Einsatz, was die Dringlichkeit von Sicherheitsmaßnahmen unterstreicht.
Implementierung von Sicherheitsmaßnahmen
Cisco hat mit Version 17.15.1 der Unified Industrial Wireless Software ein Sicherheitsupdate bereitgestellt, das die Schwachstelle vollständig behebt. Systemadministratoren wird dringend empfohlen, alle betroffenen Systeme umgehend zu aktualisieren. Besonders Installationen mit Versionen 17.14 und älter sollten prioritär behandelt werden.
Obwohl das Cisco Product Security Incident Response Team (PSIRT) bisher keine aktive Ausnutzung der Schwachstelle oder öffentlich verfügbare Exploits festgestellt hat, ist aufgrund der kritischen Einstufung höchste Vorsicht geboten. Organisationen sollten neben dem Update auch zusätzliche Sicherheitsmaßnahmen wie Netzwerksegmentierung und verstärktes Monitoring implementieren, um ihre industriellen Netzwerkinfrastrukturen bestmöglich zu schützen.
