? 云安全日报220414:思科无线局域网控制器发现身份验证绕过漏洞,需要尽-企业家在线
adtop
首页 财经 查看内容

云安全日报220414:思科无线局域网控制器发现身份验证绕过漏洞,需要尽

2022-04-14 19:35| 发布者: 燕梦蝶| 查看: 73497| 评论: 0|来自: TechWeb     

摘要:日前,思科发布了安全更新,修复了思科无线局域网控制器中发现的身份验证绕过漏洞。以下是漏洞详情: 漏洞详情 CVE—2022—20695CVSS评分:10严重程度:高危 思科无线LAN控制器软件的身份验证功能中存...

日前,思科发布了安全更新,修复了思科无线局域网控制器中发现的身份验证绕过漏洞。以下是漏洞详情:

云安全日报220414:思科无线局域网控制器发现身份验证绕过漏洞,需要尽

漏洞详情

CVE—2022—20695 CVSS评分: 10 严重程度: 高危

思科无线 LAN 控制器 软件的身份验证功能中存在漏洞,该漏洞可能允许未经身份验证的远程攻击者绕过身份验证控制并通过管理界面登录设备

该漏洞是由于密码验证算法实施不当造成的攻击者可以通过使用精心制作的凭据登录受影响的设备来利用此漏洞成功的利用可能允许攻击者绕过身份验证并以管理员身份登录设备攻击者可以获得与管理用户相同级别的权限,但这取决于精心制作的凭据

受影响产品

如果以下 Cisco 产品正在运行 Cisco WLC 软件版本 8.10.151.0 或版本 8.10.162.0 并且将macfilter radius 兼容性配置为Other ,则此漏洞会影响这些产品:

3504 Wireless Controller

5520 Wireless Controller

8540 Wireless Controller

Mobility Express

Virtual Wireless Controller

解决方案

Cisco Wireless LAN Controller 升级至 8.10.171.0及更新版本可修复

3,管理员现在可以使用RegistrationCampaignfeature注册活动功能,在用户登录期间引导用户设置身份验证器。

分享至:
| 收藏

相关

  • 半导体板块涨1.82%唯捷创芯涨15.59%居首
  • 今日,半导体及元件板块整体涨幅1.82%,其中118只股票上涨,1只股票平盘,21只股票下跌。 数据显示,截至今日,半导体及元件板块近一周涨幅—3.90%,近一月涨幅—8.51%,近一季涨幅—8.51%。接下来,我们来...
  • 企业家在线 发布于  2022-04-14 17:04  
  • 国常会释放降准信号,A股迎来全面反攻
  • 受昨日晚间国常会利好消息刺激,今日A股开盘后,一路上攻,以大蓝筹为代表的上证50一马当先截至下午2点,上证50指数涨幅突破2%,沪深300指数涨幅达到1.67%,中证500指数涨幅达到1.65% 政策面上,昨日晚间...
  • 企业家在线 发布于  2022-04-14 16:34  
  • 虽然行长空缺,韩国央行仍选择加息25个基点
  • 周四,韩国央行宣布加息25个基点至1.5%,符合市场预期,这也是该行首次在行长空缺的情况下做出的加息决定此次加息,凸显出了韩国货币政策制定者们对通胀问题的担忧 新加坡大华银行经济学家HoWoeiChen表示,韩国央...
  • 企业家在线 发布于  2022-04-14 16:01  
  • 多地抛枝保险机构落户奖励“卷”至5000万
  • 来深圳新设保险公司法人机构,一次性奖励最高5000万!最近几天,深圳市更新了支持金融企业发展的措施,该政策一经公布,便刷屏保险业朋友圈而除深圳外,天津,广州,鄂尔多斯等地也向保险机构抛出了橄榄枝业内人士表示,通过政府奖励...
  • 企业家在线 发布于  2022-04-14 14:30  
  • 宇信科技为银行EAST5.0数据报送保驾护航
  • 作为国内金融科技的龙头企业,宇信科技表示,公司拥有30+监管产品,可完全覆盖人民银行,银保监会,外管局等三大监管机构的监管报送需求。 根据消息显示,为满足银行的监管报送需求,宇信科技也在第一时间对自研的统一监管平台...
  • 企业家在线 发布于  2022-04-14 13:51  

企业家在线© 2012-   X3.4