思科修補可讓攻擊者繞過身分認證、並以管理權限登入旗下數款無線網路控制器的高風險漏洞CVE-2022-20695
文/陳曉莉 | 2022-04-18發表
思科(Cisco)於上周修補了涉及多款無線網路控制器的身分認證繞過漏洞CVE-2022-20695,將允許駭客透過管理介面登入裝置,其CVSS風險評分高達10。
思科解釋,CVE-2022-20695肇因於密碼驗證演算法的實施不當,使得駭客只要藉由特製的憑證便能登入受影響的裝置,成功的開採即可繞過身分認證並以管理權限登入裝置。
該漏洞波及3504 Wireless Controller、5520 Wireless Controller、8540 Wireless Controller、Mobility Express與Virtual Wireless Controller等產品。
不過,此一漏洞並不存在於採用預設配置的裝置,思科則提供了一行命令以供用戶判斷裝置配置是否含有漏洞。
圖文來源:iThome https://www.ithome.com.tw/news/150464
