云安全日报220414：思科无线局域网控制器发现身份验证绕过漏洞,需要尽快升级

4月13日,思科发布了安全更新，修复了思科无线局域网控制器中发现的身份验证绕过漏洞。以下是漏洞详情：Heu28资讯网——每日最新资讯28at.com

漏洞详情Heu28资讯网——每日最新资讯28at.com

来源：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-auth-bypass-JRNhV4fFHeu28资讯网——每日最新资讯28at.com

CVE-2022-20695 CVSS评分: 10 严重程度: 高危Heu28资讯网——每日最新资讯28at.com

思科无线 LAN 控制器 (WLC) 软件的身份验证功能中存在漏洞，该漏洞可能允许未经身份验证的远程攻击者绕过身份验证控制并通过管理界面登录设备Heu28资讯网——每日最新资讯28at.com

该漏洞是由于密码验证算法实施不当造成的。攻击者可以通过使用精心制作的凭据登录受影响的设备来利用此漏洞。成功的利用可能允许攻击者绕过身份验证并以管理员身份登录设备。攻击者可以获得与管理用户相同级别的权限，但这取决于精心制作的凭据。Heu28资讯网——每日最新资讯28at.com

受影响产品Heu28资讯网——每日最新资讯28at.com

如果以下 Cisco 产品正在运行 Cisco WLC 软件版本 8.10.151.0 或版本 8.10.162.0 并且将macfilter radius 兼容性配置为Other ，则此漏洞会影响这些产品：Heu28资讯网——每日最新资讯28at.com

3504 Wireless ControllerHeu28资讯网——每日最新资讯28at.com

5520 Wireless ControllerHeu28资讯网——每日最新资讯28at.com

8540 Wireless ControllerHeu28资讯网——每日最新资讯28at.com

Mobility ExpressHeu28资讯网——每日最新资讯28at.com

Virtual Wireless Controller (vWLC)Heu28资讯网——每日最新资讯28at.com

解决方案Heu28资讯网——每日最新资讯28at.com

Cisco Wireless LAN Controller 升级至 8.10.171.0及更新版本可修复Heu28资讯网——每日最新资讯28at.com

查看更多漏洞信息 以及升级请访问官网：Heu28资讯网——每日最新资讯28at.com

https://tools.cisco.com/security/center/publicationListing.xHeu28资讯网——每日最新资讯28at.com

本文链接：//www.dmpip.com//www.dmpip.com/showinfo-119-2276-0.html云安全日报220414：思科无线局域网控制器发现身份验证绕过漏洞,需要尽快升级

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 云计算开发：Python3-List clear()方法详解

下一篇： 谷歌：计划到2030年实现数据中心全天候无碳能源运营