【安全圈】思科修复高危身份验证绕过漏洞

admin 2022年4月19日01:47:19安全漏洞评论46 views893字阅读2分58秒阅读模式
【安全圈】思科修复高危身份验证绕过漏洞

关键词

漏洞


The Hacker News 消息披露,思科无线局域网控制器软件中存在高危漏洞,攻击者能够利用该漏洞绕过身份验证控制并通过管理界面登录设备,以控制受影响的系统。目前,Cisco 已经发布了安全更新。


【安全圈】思科修复高危身份验证绕过漏洞


漏洞危害性高,影响范围广


该漏洞追踪为 CVE-2022-20695,CVSS 评分为 10(满分 10 分),由 Bispok 公司匿名研究人员发现。


据悉,CVE-2022-20695 漏洞是由于密码验证算法实施不当造成的,攻击者可以通过使用伪造的凭证,登录到受漏洞影响的设备中。更糟糕的是,登陆设备的攻击者可能获得和管理员相同权限,完全接管易受攻击的系统,进行更多恶意操作。


值得注意的是,思科方面表示,无线局域网控制器 8.9 和更早的版本,以及 8.10.142.0 和更早的版本中不存在漏洞。如果用户使用的是 Cisco WLC 软件 8.10.151.0 版或 8.10.162.0 版,并且将 macfilter radius 兼容性配置为 Other,则漏洞会影响以下几款产品:
3504 无线控制器
5520 无线控制器
8540 无线控制器
Mobility Express,和虚拟无线控制器(vWLC)


为了解决漏洞问题,思科方面建议用户尽快更新到 8.10.171.0 版本。另外,思科公司强调,没有证据表明该漏洞在野外被积极利用。


思科修复其他漏洞


值得一提的是,本周,思科还修补了其他 14 个高严重性漏洞和 9 个中等严重性漏洞,这些漏洞主要影响思科 IOS XE/XR 和 SD-WAN vManage 软件,以及 Catalyst Digital Building 系列交换机和 Catalyst Micro 交换机。

   END  

阅读推荐

【安全圈】思科修复高危身份验证绕过漏洞【安全圈】突发!联想被采取行政监管措施!

【安全圈】思科修复高危身份验证绕过漏洞【安全圈】马斯克拟 434 亿美元收购 Twitter

【安全圈】思科修复高危身份验证绕过漏洞【安全圈】1.7亿元!FBI重金采购社交媒体开源情报,支持监控中文微博

【安全圈】思科修复高危身份验证绕过漏洞【安全圈】委托购买比特币合同是否有效?北京仲裁委:比特币属虚拟财产,受法律保护


【安全圈】思科修复高危身份验证绕过漏洞
【安全圈】思科修复高危身份验证绕过漏洞

安全圈

【安全圈】思科修复高危身份验证绕过漏洞

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

【安全圈】思科修复高危身份验证绕过漏洞

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

【安全圈】思科修复高危身份验证绕过漏洞


原文始发于微信公众号(安全圈):【安全圈】思科修复高危身份验证绕过漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月19日01:47:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【安全圈】思科修复高危身份验证绕过漏洞 http://cn-sec.com/archives/919052.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: