🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Lỗ hổng nghiêm trọng cho phép bỏ qua xác thực trong phần mềm Cisco WLC

17/04/2022

Cisco đã phát hành các bản vá để khắc phục lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Bộ điều khiển mạng LAN không dây (Wireless LAN Controller-WLC) cho phép kẻ tấn công [từ xa] chiếm quyền kiểm soát hệ thống bị ảnh hưởng mà không cần xác thực.

Lỗ hổng có định danh CVE-2022-20695 (điểm CVSS: 10/10-lỗ hổng đặc biệt nghiêm trọng), bắt nguồn từ việc triển khai không đúng thuật toán xác thực mật khẩu, cho phép kẻ tấn công bỏ qua các kiểm tra xác thực và đăng nhập vào thiết bị thông qua giao diện quản lý của WLC.

Khai thác thành công lỗ hổng, kẻ tấn công có thể giành được đặc quyền của quản trị viên và thực hiện các hành động độc hại trên hệ thống bị xâm phạm.

Công ty nhấn mạnh rằng lỗ hổng chỉ ảnh hưởng đến các sản phẩm sau nếu chúng đang sử dụng phiên bản phần mềm WLC Release 8.10.151.0 hoặc Release 8.10.162.0 và có cấu hình macfilter radius compatibility với giá trị ‘Other’.

- 3504 Wireless Controller

- 5520 Wireless Controller

- 8540 Wireless Controller

- Mobility Express

- Virtual Wireless Controller (vWLC)

Các phiên bản Cisco WLC <=8.9 và <= 8.10.142.0 không bị ảnh hưởng.

Người dùng nên kiểm tra và cập nhật lên phiên bản 8.10.171.0 để giảm thiểu mọi rủi ro tiềm ẩn.

Cisco ghi nhận một nhà nghiên cứu ẩn danh tại Bispok đã báo cáo lỗ hổng này và cho biết không có bằng chứng nào cho thấy CVE-2022-20695 đang bị khai thác trong thực tế.

Ngoài ra, trong bản phát hành lần này, Cisco cũng đã vá 14 lỗ hổng mức cao và 9 lỗ hổng mức trung bình ảnh hưởng đến phần mềm Cisco IOS XE/XR, SD-WAN vManage, Catalyst Digital Building Series Switches và Micro Catalyst Switches.

Nguồn: thehackernews.com.

scrolltop