The Hacker News 消息披露,思科無線局域網控制器軟件中存在高危漏洞,攻擊者能夠利用該漏洞繞過身份驗證控制並通過管理界面登錄設備,以控制受影響的系統。目前,Cisco 已經發布了安全更新。該漏洞追蹤為 CVE-2022-20695,CVSS 評分為 10(滿分 10 分),由 Bispok 公司匿名研究人員發現。據悉,CVE-2022-20695 漏洞是由於密碼驗證算法實施不當造成的,攻擊者可以通過使用偽造的憑證,登錄到受漏洞影響的設備中。更糟糕的是,登陸設備的攻擊者可能獲得和管理員相同權限,完全接管易受攻擊的系統,進行更多惡意操作。值得注意的是,思科方面表示,無線局域網控制器 8.9 和更早的版本,以及 8.10.142.0 和更早的版本中不存在漏洞。如果用戶使用的是 Cisco WLC 軟件 8.10.151.0 版或 8.10.162.0 版,並且將 macfilter radius 兼容性配置為 Other,則漏洞會影響以下幾款產品:Mobility Express,和虛擬無線控制器(vWLC)為了解決漏洞問題,思科方面建議用戶儘快更新到 8.10.171.0 版本。另外,思科公司強調,沒有證據表明該漏洞在野外被積極利用。值得一提的是,本周,思科還修補了其他 14 個高嚴重性漏洞和 9 個中等嚴重性漏洞,這些漏洞主要影響思科 IOS XE/XR 和 SD-WAN vManage 軟件,以及 Catalyst Digital Building 系列交換機和 Catalyst Micro 交換機。
【安全圈】突發!聯想被採取行政監管措施!
【安全圈】馬斯克擬 434 億美元收購 Twitter
【安全圈】1.7億元!FBI重金採購社交媒體開源情報,支持監控中文微博
【安全圈】委託購買比特幣合同是否有效?北京仲裁委:比特幣屬虛擬財產,受法律保護
好看你就分享 有用就點個讚
支持「安全圈」就點個三連吧!
留言列表