Betroffen sind die folgenden Geräte: Catalyst IW9165D Heavy Duty Access Points, Catalyst IW9165E Rugged Access Points und Wireless Clients sowie Catalyst IW9167E Heavy Duty Access Points. Cisco fordert die Benutzer auf, mit dem Befehl show mpls-config zu überprüfen, ob URWB aktiviert ist, und den verfügbaren Patch sofort anzuwenden, da derzeit keine andere Lösung möglich ist.
Mit einem maximalen CVSS-Score von 10,0 ist diese Schwachstelle sowohl einfach auszunutzen als auch äußerst gefährlich, insbesondere in kritischen Infrastrukturen wie Häfen und Industrieanlagen. Obwohl bisher keine bestätigten Fälle einer aktiven Ausnutzung der Schwachstelle bekannt sind, empfiehlt Cisco dringend, die betroffenen Geräte schnellstmöglich zu sichern.
Source: The Register
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.