思科(Cisco)于上周修補了涉及多款無(wú)線(xiàn)網(wǎng)絡(luò )控制器的身分認證繞過(guò)漏洞CVE-2022-20695,將允許黑客透過(guò)管理介面登入裝置,其CVSS風(fēng)險評分高達10。
思科解釋?zhuān)珻VE-2022-20695肇因于密碼驗證演算法的實(shí)施不當,使得黑客只要藉由特制的憑證便能登入受影響的裝置,成功的開(kāi)采即可繞過(guò)身分認證并以管理權限登入裝置。
該漏洞波及3504 Wireless Controller、3504 Wireless Controller、8540 Wireless Controller、Mobility Express與Virtual Wireless Controller等產(chǎn)品。
不過(guò),此一漏洞并不存在于采用預設配置的裝置,思科則提供了一行命令以供用戶(hù)判斷裝置配置是否含有漏洞。
