Sicherheitslücken in WLAN-Accesspoints von Extreme Networks entdeckt

20250403_Cyber Security - Sicherheitslücken an AccessPoints entdeckt

Ein Team von IT-Sicherheitsforschenden aus dem Fachbereich Informatik der Hochschule Bonn-Rhein-Sieg (H-BRS) hat mehrere gravierende Sicherheitslücken in WLAN-Accesspoints der Marke AeroHive/Extreme Networks entdeckt. Ausgangspunkt war die Analyse gebrauchter Geräte, deren Firmware das Team im Detail untersuchte. Dabei stießen die Forschenden auf eine Reihe schwerwiegender Schwachstellen – von Authentifizierungsproblemen bis hin zur vollständigen Systemkontrolle durch Angreifer.

Insgesamt wurden vier CVEs registriert, darunter eine vollständige Authentifizierungsumgehung (CVE-2025-27227) und mehrere Möglichkeiten, sich Root-Zugriff auf den Geräten zu verschaffen (CVE-2025-27229, CVE-2025-27230). Besonders kritisch: Ein Fehler im Webserver erlaubte es Angreifern, sich ohne gültige Anmeldedaten Zugriff zu verschaffen. Zudem war es möglich, gespeicherte Passwörter zu entschlüsseln (CVE-2025-27228) und Teile der Daten des Vorbesitzers konnten trotz Rücksetzung auf Werkseinstellungen noch ausgelesen werden.

Nach der verantwortungsvollen Offenlegung der Schwachstellen arbeitete das Team eng mit Extreme Networks zusammen, um Patches zu entwickeln. Die meisten Probleme wurden mittlerweile behoben. Die Forschenden empfehlen jedoch allen Nutzern dieser Accesspoints, sicherzustellen, dass ihre Geräte auf dem neuesten Stand sind und nicht benötigte Dienste, wie den Webserver, zu deaktivieren.

Diese Arbeit zeigt exemplarisch, wie praxisnahe Forschung an der H-BRS zur Erhöhung der digitalen Sicherheit beitragen kann, regional wie international.

Der vollständige Bericht mit technischen Details ist auf dem GitHub Profil der Forscher öffentlich einsehbar.

zum GitHub Profil der Forscher