4月13日,思科發布了安全更新，修復了思科無線局域網控制器中發現的身份驗證繞過漏洞。以下是漏洞詳情：I6h28資訊網——每日最新資訊28at.com

漏洞詳情I6h28資訊網——每日最新資訊28at.com

來源：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-auth-bypass-JRNhV4fFI6h28資訊網——每日最新資訊28at.com

CVE-2022-20695 CVSS評分: 10 嚴重程度: 高危I6h28資訊網——每日最新資訊28at.com

思科無線 LAN 控制器 (WLC) 軟件的身份驗證功能中存在漏洞，該漏洞可能允許未經身份驗證的遠程攻擊者繞過身份驗證控制并通過管理界面登錄設備I6h28資訊網——每日最新資訊28at.com

該漏洞是由于密碼驗證算法實施不當造成的。攻擊者可以通過使用精心制作的憑據登錄受影響的設備來利用此漏洞。成功的利用可能允許攻擊者繞過身份驗證并以管理員身份登錄設備。攻擊者可以獲得與管理用戶相同級別的權限，但這取決于精心制作的憑據。I6h28資訊網——每日最新資訊28at.com

受影響產品I6h28資訊網——每日最新資訊28at.com

如果以下 Cisco 產品正在運行 Cisco WLC 軟件版本 8.10.151.0 或版本 8.10.162.0 并且將macfilter radius 兼容性配置為Other ，則此漏洞會影響這些產品：I6h28資訊網——每日最新資訊28at.com

3504 Wireless ControllerI6h28資訊網——每日最新資訊28at.com

5520 Wireless ControllerI6h28資訊網——每日最新資訊28at.com

8540 Wireless ControllerI6h28資訊網——每日最新資訊28at.com

Mobility ExpressI6h28資訊網——每日最新資訊28at.com

Virtual Wireless Controller (vWLC)I6h28資訊網——每日最新資訊28at.com

解決方案I6h28資訊網——每日最新資訊28at.com

Cisco Wireless LAN Controller 升級至 8.10.171.0及更新版本可修復I6h28資訊網——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網：I6h28資訊網——每日最新資訊28at.com

https://tools.cisco.com/security/center/publicationListing.xI6h28資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-2276-0.html云安全日報220414：思科無線局域網控制器發現身份驗證繞過漏洞,需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 云計算開發：Python3-List clear()方法詳解

下一篇： 谷歌：計劃到2030年實現數據中心全天候無碳能源運營