思科发布了安全更新修复了思科无线局域网控制器中发现的身份验证绕过漏洞
2022-04-14 19:33 [热点] 来源于:TechWeb 阅读量:15795
导读:日前,思科发布了安全更新,修复了思科无线局域网控制器中发现的身份验证绕过漏洞。以下是漏洞详情:
漏洞详情
CVE—2022—20695CVSS评分:10严重程度:高危
思科无线LAN控制器软件的身份验证功能中存在漏洞,该漏洞可能允...
日前,思科发布了安全更新,修复了思科无线局域网控制器中发现的身份验证绕过漏洞。以下是漏洞详情: 漏洞详情 CVE—2022—20695 CVSS评分: 10 严重程度: 高危 思科无线 LAN 控制器 软件的身份验证功能中存在漏洞,该漏洞可能允许未经身份验证的远程攻击者绕过身份验证控制并通过管理界面登录设备 该漏洞是由于密码验证算法实施不当造成的攻击者可以通过使用精心制作的凭据登录受影响的设备来利用此漏洞成功的利用可能允许攻击者绕过身份验证并以管理员身份登录设备攻击者可以获得与管理用户相同级别的权限,但这取决于精心制作的凭据 受影响产品 如果以下 Cisco 产品正在运行 Cisco WLC 软件版本 8.10.151.0 或版本 8.10.162.0 并且将macfilter radius 兼容性配置为Other ,则此漏洞会影响这些产品: 3504 Wireless Controller 5520 Wireless Controller 8540 Wireless Controller Mobility Express Virtual Wireless Controller 解决方案 Cisco Wireless LAN Controller 升级至 8.10.171.0及更新版本可修复 ,外媒mspoweruser报道,微软身份验证器App即将推出新功能,为管理员提供更多的验证选项。 郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。 (编辑:竹隐) |
推荐文章
热点阅读