ซิสโก้ได้ปล่อยแพ็ตช์ที่แก้ไขช่องโหว่ร้ายแรงด้านความปลอดภัยที่กระทบกับตัวคอนโทรลเลอร์ของเครือข่ายไร้สายหรือ WLC ที่อาจถูกนำไปใช้โดยผู้โจมตีให้สามารถก้าวข้ามการยืนยันตัวตนเพื่อเข้าควบคุมระบบจากระยะไกลได้
เป็นช่องโหว่ที่อยู่ภายใต้รหัส CVE-2022-20695 มีคะแนนความร้ายแรงสูงสุดที่ 10 เต็ม 10 เป็นการเปิดให้ก้าวข้ามระบบยืนยันตัวตนเพื่อล็อกอินเข้าอุปกรณ์ผ่านหน้าอินเทอร์เฟซจัดการของตัว WLC ทั้งนี้ทางบริษัทชี้แจงว่า
“ช่องโหว่นี้เกิดขึ้นจากการวางอัลกอริทึมในการตรวจสอบรหัสผ่านที่ไม่เหมาะสม ซึ่งผู้โจมตีสามารถเจาะช่องโหว่นี้ได้ด้วยการล็อกอินเข้าอุปกรณ์ที่ได้รับผลกระทบโดยใช้รหัสผ่านที่มีการออกแบบมาเป็นพิเศษสำหรับเจาะช่องโหว่นี้โดยเฉพาะ”
ช่องโหว่นี้มีอยู่บนบางผลิตภัณฑ์ เช่น รุ่น 3504, 5520, 8540, Mobility Express, และ vWLC รวมทั้งเป็นเครื่องที่ใช้ซอฟต์แวร์ Cisco WLC เวอร์ชั่น 8.10.151.0 หรือ 8.10.162.0 รวมทั้งตั้งค่าการใช้งานร่วมกับ Macfilter Radius เป็น Other
อ่านเพิ่มเติมที่นี่ – THN
//////////////////