日前,思科发布了安全更新,修复了思科无线局域网控制器中发现的身份验证绕过漏洞。以下是漏洞详情:
漏洞详情
CVE—2022—20695 CVSS评分: 10 严重程度: 高危
思科无线 LAN 控制器 软件的身份验证功能中存在漏洞,该漏洞可能允许未经身份验证的远程攻击者绕过身份验证控制并通过管理界面登录设备
该漏洞是由于密码验证算法实施不当造成的攻击者可以通过使用精心制作的凭据登录受影响的设备来利用此漏洞成功的利用可能允许攻击者绕过身份验证并以管理员身份登录设备攻击者可以获得与管理用户相同级别的权限,但这取决于精心制作的凭据
受影响产品
如果以下 Cisco 产品正在运行 Cisco WLC 软件版本 8.10.151.0 或版本 8.10.162.0 并且将macfilter radius 兼容性配置为Other ,则此漏洞会影响这些产品:
3504 Wireless Controller
5520 Wireless Controller
8540 Wireless Controller
Mobility Express
Virtual Wireless Controller
解决方案
Cisco Wireless LAN Controller 升级至 8.10.171.0及更新版本可修复
,外媒mspoweruser报道,微软身份验证器App即将推出新功能,为管理员提供更多的验证选项。
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。
