Cisco ha lanzado parches para contener una vulnerabilidad de seguridad cr\u00edtica que afecta al controlador de LAN inal\u00e1mbrica (WLC) que podr\u00eda ser abusada por un atacante remoto no autenticado para tomar el control de un sistema afectado.<\/p>\n
rastreado como CVE-2022-20695<\/strong><\/a>el problema recibi\u00f3 una calificaci\u00f3n de 10 sobre 10 en cuanto a gravedad y permite que un adversario pase por alto los controles de autenticaci\u00f3n e inicie sesi\u00f3n en el dispositivo a trav\u00e9s de la interfaz de administraci\u00f3n de WLC.<\/p>\n “Esta vulnerabilidad se debe a la implementaci\u00f3n incorrecta del algoritmo de validaci\u00f3n de contrase\u00f1as”, dijo la compa\u00f1\u00eda en un aviso. “Un atacante podr\u00eda explotar esta vulnerabilidad iniciando sesi\u00f3n en un dispositivo afectado con credenciales manipuladas”.<\/p>\n La explotaci\u00f3n exitosa de la falla podr\u00eda permitir que un atacante obtenga privilegios de administrador y lleve a cabo acciones maliciosas de una manera que permita tomar el control completo del sistema vulnerable.<\/p>\n La compa\u00f1\u00eda enfatiz\u00f3 que el problema solo afecta a los siguientes productos si se ejecuta la versi\u00f3n 8.10.151.0 o la versi\u00f3n 8.10.162.0 del software WLC de Cisco y la compatibilidad con el radio de macfilter est\u00e1 configurada como Otro:<\/p>\n Se recomienda a los usuarios que actualicen a la versi\u00f3n 8.10.171.0 para corregir la falla. Cisco Wireless LAN Controller versiones 8.9 y anteriores, as\u00ed como 8.10.142.0 y anteriores, no son vulnerables.<\/p>\n Cisco, dando cr\u00e9dito a un investigador no identificado en Bispok por informar la debilidad, dijo que no hay evidencia de que CVE-2022-20695 est\u00e9 siendo explotado activamente en la naturaleza.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Es-probable-que-TrickBot-Gang-cambie-las-operaciones-para-cambiar.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n