
Cisco a publié des correctifs pour contenir une vulnérabilité de sécurité critique affectant le contrôleur LAN sans fil (WLC) qui pourrait être exploitée par un attaquant distant non authentifié pour prendre le contrôle d’un système affecté.
Suivi comme CVE-2022-20695, le problème a été noté 10 sur 10 pour sa gravité et permet à un adversaire de contourner les contrôles d’authentification et de se connecter à l’appareil via l’interface de gestion de WLC.
« Cette vulnérabilité est due à la mauvaise implémentation de l’algorithme de validation du mot de passe », a déclaré la société dans un avis. « Un attaquant pourrait exploiter cette vulnérabilité en se connectant à un appareil affecté avec des informations d’identification spécialement conçues. »
L’exploitation réussie de la faille pourrait permettre à un attaquant d’obtenir des privilèges d’administrateur et d’effectuer des actions malveillantes d’une manière qui permet une prise de contrôle complète du système vulnérable.
La société a souligné que le problème n’affecte que les produits suivants s’ils exécutent la version 8.10.151.0 ou la version 8.10.162.0 du logiciel Cisco WLC et que la compatibilité macfilter radius est configurée sur Autre –
Contrôleur sans fil 3504
Contrôleur sans fil 5520
Contrôleur sans fil 8540
Mobilité Express, et
Contrôleur sans fil virtuel (vWLC)
Il est recommandé aux utilisateurs de mettre à jour vers la version 8.10.171.0 pour corriger la faille. Les versions 8.9 et antérieures du contrôleur LAN sans fil Cisco, ainsi que 8.10.142.0 et antérieures, ne sont pas vulnérables.
Cisco, attribuant à un chercheur anonyme de Bispok le signalement de la faiblesse, a déclaré qu’il n’y avait aucune preuve que CVE-2022-20695 soit activement exploité dans la nature.
Cette semaine, le major de l’équipement réseau a également corrigé 14 défauts de gravité élevée et neuf problèmes de gravité moyenne affectant les logiciels Cisco IOS XE/XR et SD-WAN vManage, ainsi que les commutateurs Catalyst Digital Building Series et les micro-commutateurs Catalyst.