Ciscoのワイヤレスコントローラーに脆弱性

Cisco のワイヤレス LAN コントローラー製品で、特定の構成時に発生する脆弱性 (CVE-2022-20695) が発見され、修正版ソフトウェアがリリースされた(セキュリティアドバイザリー、The Register の記事)。

この脆弱性はパスワード検証アルゴリズムの不適切な実装が原因で、細工した認証情報を使用してログインを試みた攻撃者を管理者権限で認証してしまうというものだ。MAC フィルタリングの構成で RADIUS サーバーの種類に「その他」が選択されている場合のみ発生するという。脆弱性の影響を受けるのはワイヤレス LAN コントローラーソフトウェア 8.10.151.0 以降で、8.10.171.0 で修正されている。脆弱性は 5 製品で確認されており、別の 5 製品で脆弱性がないことが確認されているとのことだ。　

スラドのコメントを読む | セキュリティセクション | セキュリティ | ネットワーク | バグ

　関連ストーリー：
ギャレットのゲート型金属探知機に 9 件の脆弱性、遠隔から検知感度を変更される可能性も 2021年12月29日
Microsoft の報奨金プログラムに不満なセキュリティリサーチャー、Windowsのゼロデイ脆弱性の PoC を公開 2021年11月28日
Ciscoのルーターで多数の脆弱性が見つかる 2019年05月17日