Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Cisco ha rilasciato correzioni per una vulnerabilità critica nel Wireless LAN Controller (WLC) che potrebbe consentire a un utente malintenzionato non autorizzato di assumere il controllo di un sistema interessato da remoto.
La vulnerabilità CVE-2022-20695 ha ricevuto il massimo di 10 punti su 10 nella scala di valutazione della gravità. Con il suo aiuto, un utente malintenzionato potrebbe bypassare il meccanismo di autenticazione e accedere al dispositivo tramite l’interfaccia di gestione WLC.
La vulnerabilità esiste a causa di un’implementazione errata dell’algoritmo di autenticazione della password.
Un utente malintenzionato potrebbe sfruttarlo autorizzando il dispositivo interessato utilizzando credenziali di sua invenzione e ottenere privilegi di amministratore per ulteriori azioni dannose, in particolare per prendere il controllo dell’intero sistema.
Il problema riguarda solo i prodotti con Cisco WLC Software Release 8.10.151.0 e Release 8.10.162.0 che hanno la modalità di compatibilità RADIUS nel filtro MAC impostata su “Personalizzata”:
Si consiglia vivamente agli utenti di eseguire l’aggiornamento alla versione WLC 8.10.171.0, in cui la vulnerabilità è stata corretta.
Cisco Wireless LAN Controller versione 8.9 e precedenti e versione 8.10.142.0 e precedenti non sono interessati.
Il problema è stato scoperto da un ricercatore di sicurezza presso Bisok. Non è stata trovata alcuna prova del suo sfruttamento in veri e propri attacchi attivi.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Innovazione
Cybercrime
Vulnerabilità
Innovazione