Cisco ha lanzado parches para contener una vulnerabilidad de seguridad crítica que afecta al controlador de LAN inalámbrica (WLC) que podría ser abusada por un atacante remoto no autenticado para tomar el control de un sistema afectado.
rastreado como CVE-2022-20695el problema recibió una calificación de 10 sobre 10 en cuanto a gravedad y permite que un adversario pase por alto los controles de autenticación e inicie sesión en el dispositivo a través de la interfaz de administración de WLC.
«Esta vulnerabilidad se debe a la implementación incorrecta del algoritmo de validación de contraseñas», dijo la compañía en un aviso. «Un atacante podría explotar esta vulnerabilidad iniciando sesión en un dispositivo afectado con credenciales manipuladas».
La explotación exitosa de la falla podría permitir que un atacante obtenga privilegios de administrador y lleve a cabo acciones maliciosas de una manera que permita tomar el control completo del sistema vulnerable.
La compañía enfatizó que el problema solo afecta a los siguientes productos si se ejecuta la versión 8.10.151.0 o la versión 8.10.162.0 del software WLC de Cisco y la compatibilidad con el radio de macfilter está configurada como Otro:
- Controlador inalámbrico 3504
- Controlador inalámbrico 5520
- Controlador inalámbrico 8540
- Movilidad Express, y
- Controlador inalámbrico virtual (vWLC)
Se recomienda a los usuarios que actualicen a la versión 8.10.171.0 para corregir la falla. Cisco Wireless LAN Controller versiones 8.9 y anteriores, así como 8.10.142.0 y anteriores, no son vulnerables.
Cisco, dando crédito a un investigador no identificado en Bispok por informar la debilidad, dijo que no hay evidencia de que CVE-2022-20695 esté siendo explotado activamente en la naturaleza.
También parcheado por el equipo de red importante esta semana hay 14 fallas de alta gravedad y nueve problemas de gravedad media que afectan al software Cisco IOS XE/XR y SD-WAN vManage, y Catalyst Digital Building Series Switches y Catalyst Micro Switches.