4月13日,思科发布了安全更新,修复了思科无线局域网控制器中发现的身份验证绕过漏洞。以下是漏洞详情:
漏洞详情
来源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-auth-bypass-JRNhV4fF
CVE-2022-20695 CVSS评分: 10 严重程度: 高危
思科无线 LAN 控制器 (WLC) 软件的身份验证功能中存在漏洞,该漏洞可能允许未经身份验证的远程攻击者绕过身份验证控制并通过管理界面登录设备
该漏洞是由于密码验证算法实施不当造成的。攻击者可以通过使用精心制作的凭据登录受影响的设备来利用此漏洞。成功的利用可能允许攻击者绕过身份验证并以管理员身份登录设备。攻击者可以获得与管理用户相同级别的权限,但这取决于精心制作的凭据。
受影响产品
如果以下 Cisco 产品正在运行 Cisco WLC 软件版本 8.10.151.0 或版本 8.10.162.0 并且将macfilter radius 兼容性配置为Other ,则此漏洞会影响这些产品:
3504 Wireless Controller
5520 Wireless Controller
8540 Wireless Controller
Mobility Express
Virtual Wireless Controller (vWLC)
解决方案
Cisco Wireless LAN Controller 升级至 8.10.171.0及更新版本可修复
查看更多漏洞信息 以及升级请访问官网:
https://tools.cisco.com/security/center/publicationListing.x
