H Cisco κυκλοφόρησε μια συμβουλή ασφαλείας για να προειδοποιήσει για μια κρίσιμη ευπάθεια (βαθμολογία CVSS v3: 10.0), η οποία παρακολουθείται ως CVE-2022-20695, που επηρεάζει το λογισμικό Ελεγκτής ασύρματου LAN (WLC).
Το ελάττωμα ασφαλείας επιτρέπει στους απομακρυσμένους εισβολείς να συνδέονται σε συσκευές στόχευσης μέσω της διεπαφής διαχείρισης χωρίς να χρησιμοποιούν έγκυρο κωδικό πρόσβασης.
Το σφάλμα περιλαμβάνει την ακατάλληλη εφαρμογή του αλγόριθμου επικύρωσης κωδικού πρόσβασης, καθιστώντας δυνατή την παράκαμψη της τυπικής διαδικασίας ελέγχου ταυτότητας σε μη προεπιλεγμένες διαμορφώσεις συσκευών.
Εάν υπάρχει αυτό το προαπαιτούμενο, ο εισβολέας μπορεί να χρησιμοποιήσει επεξεργασμένα διαπιστευτήρια για να αποκτήσει διάφορα επίπεδα προνομίων, τα οποία ενδεχομένως να φτάσουν μέχρι και έναν διαχειριστή χρήστη.
Σύμφωνα με τη συμβουλή της Cisco, τα προϊόντα που επηρεάζονται από αυτό το ελάττωμα είναι αυτά που εκτελούν το λογισμικό Cisco WLC 8.10.151.0 ή την έκδοση 8.10.162.0 και έχουν “συμβατότητα ακτίνας macfilter” διαμορφωμένη ως “Άλλο”.
Τα προϊόντα που επηρεάζονται είναι:
- 3504 Wireless Controller
- 5520 Wireless Controller
- 8540 Wireless Controller
- Mobility Express
- Virtual Wireless Controller (vWLC)
Εκτός από τα παραπάνω, ορισμένοι πελάτες που χρησιμοποιούν τις ακόλουθες εκδόσεις που δεν είναι διαθέσιμες μέσω του Κέντρου Λογισμικού θα πρέπει επίσης να θεωρούν τους εαυτούς τους ευάλωτους: 8.10.151.4 σε 8.10.151.10 και 8.10.162.1 έως 8.10.162.14.
Τέλος, η Cisco έχει επιβεβαιώσει ότι τα ακόλουθα δεν είναι ευάλωτα στο CVE-2022-20695:
- Ενσωματωμένος ασύρματος ελεγκτής Catalyst 9800 για διακόπτες σειράς Catalyst 9300, 9400 και 9500 Series
- Catalyst 9800 Series Wireless Controllers
- Catalyst 9800 Wireless Controllers Wireless Controllers 9800
- για Catalystreudreud.
- Ελεγκτής ασύρματου LAN (WLC) AireOS προϊόντα που δεν αναφέρονται στην ενότητα Ευπαθή προϊόντα
