Cisco đã phát hành các bản vá để chứa lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Bộ điều khiển mạng LAN không dây (WLC) có thể bị kẻ tấn công từ xa, không được xác thực lợi dụng để chiếm quyền kiểm soát hệ thống bị ảnh hưởng.
Theo dõi là CVE-2022-20695vấn đề đã được xếp hạng 10/10 về mức độ nghiêm trọng và cho phép kẻ thù bỏ qua các kiểm soát xác thực và đăng nhập vào thiết bị thông qua giao diện quản lý của WLC.
“Lỗ hổng này là do việc thực hiện không đúng thuật toán xác thực mật khẩu”, công ty cho biết trong một cuộc tư vấn. “Kẻ tấn công có thể khai thác lỗ hổng này bằng cách đăng nhập vào một thiết bị bị ảnh hưởng bằng thông tin đăng nhập được tạo thủ công.”
Việc khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công giành được đặc quyền của quản trị viên và thực hiện các hành động độc hại theo cách cho phép tiếp quản hoàn toàn hệ thống dễ bị tấn công.
Công ty nhấn mạnh rằng sự cố chỉ ảnh hưởng đến các sản phẩm sau nếu chạy Bản phát hành phần mềm Cisco WLC 8.10.151.0 hoặc Bản phát hành 8.10.162.0 và có khả năng tương thích bán kính macfilter được định cấu hình như Khác –
Bộ điều khiển không dây 3504 Bộ điều khiển không dây 5520 Bộ điều khiển không dây 8540 Bộ điều khiển không dây Mobility Express và Bộ điều khiển không dây ảo (vWLC)
Người dùng nên cập nhật lên phiên bản 8.10.171.0 để giải quyết lỗ hổng. Bộ điều khiển mạng LAN không dây của Cisco phiên bản 8.9 trở về trước cũng như 8.10.142.0 trở về trước không dễ bị tấn công.
Cisco, ghi nhận một nhà nghiên cứu giấu tên tại Bispok đã báo cáo điểm yếu này, cho biết không có bằng chứng nào cho thấy CVE-2022-20695 đang bị khai thác tích cực trong tự nhiên.
Cũng được vá bởi chuyên gia thiết bị mạng trong tuần này là 14 lỗi có mức độ nghiêm trọng cao và 9 sự cố có mức độ nghiêm trọng trung bình ảnh hưởng đến phần mềm vManage Cisco IOS XE / XR và SD-WAN cũng như Thiết bị chuyển mạch Catalyst Digital Building Series và Thiết bị chuyển mạch Micro Catalyst.
.
