Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2020-22653

9,8 CRITICAL CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft die Prüfung der Signatur von Firmware-Abbildern in mehreren Ruckus-Produkten – darunter verschiedene Access-Point-Modelle sowie die SmartCell-Gateway-, SmartZone-, Virtual-SmartZone- und ZoneDirector-Controller. Bei diesen Geräten soll eine kryptografische Signatur sicherstellen, dass nur vom Hersteller stammende, unveränderte Firmware eingespielt werden kann. Genau dieser Schutz greift jedoch nicht zuverlässig: Ein Angreifer kann den Mechanismus der offiziellen Abbild-Signatur missbrauchen, um ein nicht autorisiertes, mit einer untergeschobenen Signatur versehenes Firmware-Abbild als scheinbar gültig durchzusetzen. Dadurch lässt sich manipulierte oder gefälschte Firmware auf das Gerät bringen, obwohl die Signaturprüfung sie eigentlich abweisen müsste. Wird eine solche untergeschobene Firmware akzeptiert, verliert die Vertrauenskette über die Geräte-Software ihre Wirkung – der Angreifer kann eigenen Code dauerhaft im Gerät verankern und die Kontrolle über das betroffene Netzwerkgerät übernehmen.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln