Kritische Sicherheitslücke in cnMaestro und cnPilot von Cambium Networks

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte am 24. Januar 2025 eine Schwachstellenmeldung zu einer kritischen Sicherheitslücke in der Software cnMaestro und den WLAN Access Points cnPilot R Series von Cambium Networks. Die Schwachstelle hat noch keine CVE-Kennung und wurde mit dem höchsten CVSS-Score von 10/10 bewertet.

Laut BSI ermögliche die Sicherheitslücke Angreifenden, beliebigen Code in betroffenen Systemen auszuführen. Der Hersteller Cambium Networks weist zudem darauf hin, dass gegen die Sicherheitslücke Angriffe des AIRASHI Botnets festgestellt wurden. In erster Linie wurden Router der cnPilot-R-Serie attackiert, die mit schwachen oder fehlerhaften Passwörtern gesichert waren.

• Aktualisieren Sie die Firmware Ihres cnPilot-R-Series-Geräts auf die neueste Version.
• Aktualisieren Sie cnMaestro auf die neueste Version.
• Verwenden Sie starke, komplexe Passwörter für alle Nutzerkonten der Geräte und von cnMaestro. 
• Verwenden Sie ein Passwort nur für einen einzigen Zugang.
• Deaktivieren Sie den Remote-Web- und den Remote-SSH-Zugang.
• Deaktivieren Sie Telnet, falls dieses aktiviert ist.