Bogue critique de contournement d’authentification signalé dans le logiciel du contrôleur LAN sans fil Cisco


Cisco a publié des correctifs pour contenir une vulnérabilité de sécurité critique affectant le contrôleur LAN sans fil (WLC) qui pourrait être exploitée par un attaquant distant non authentifié pour prendre le contrôle d’un système affecté.

Suivi comme CVE-2022-20695le problème a été noté 10 sur 10 pour sa gravité et permet à un adversaire de contourner les contrôles d’authentification et de se connecter à l’appareil via l’interface de gestion de WLC.

« Cette vulnérabilité est due à la mauvaise implémentation de l’algorithme de validation du mot de passe », a déclaré la société dans un avis. « Un attaquant pourrait exploiter cette vulnérabilité en se connectant à un appareil affecté avec des informations d’identification spécialement conçues. »

La cyber-sécurité

L’exploitation réussie de la faille pourrait permettre à un attaquant d’obtenir des privilèges d’administrateur et d’effectuer des actions malveillantes d’une manière qui permet une prise de contrôle complète du système vulnérable.

La société a souligné que le problème n’affecte que les produits suivants s’ils exécutent la version 8.10.151.0 ou la version 8.10.162.0 du logiciel Cisco WLC et que la compatibilité macfilter radius est configurée sur Autre –

  • Contrôleur sans fil 3504
  • Contrôleur sans fil 5520
  • Contrôleur sans fil 8540
  • Mobilité Express, et
  • Contrôleur sans fil virtuel (vWLC)
La cyber-sécurité

Il est recommandé aux utilisateurs de mettre à jour vers la version 8.10.171.0 pour corriger la faille. Les versions 8.9 et antérieures du contrôleur LAN sans fil Cisco, ainsi que 8.10.142.0 et antérieures, ne sont pas vulnérables.

Cisco, attribuant à un chercheur anonyme de Bispok le signalement de la faiblesse, a déclaré qu’il n’y avait aucune preuve que CVE-2022-20695 soit activement exploité dans la nature.

Aussi patché par le spécialiste des équipements de réseau cette semaine, 14 failles de gravité élevée et neuf problèmes de gravité moyenne affectent les logiciels Cisco IOS XE/XR et SD-WAN vManage, ainsi que les commutateurs Catalyst Digital Building Series et les micro-commutateurs Catalyst.



ttn-fr-57