Cisco のワイヤレス LAN コントローラー製品で、特定の構成時に発生する脆弱性 (CVE-2022-20695) が発見され、修正版ソフトウェアがリリースされた
(セキュリティアドバイザリー、
The Register の記事)。
この脆弱性はパスワード検証アルゴリズムの不適切な実装が原因で、細工した認証情報を使用してログインを試みた攻撃者を管理者権限で認証してしまうというものだ。MAC フィルタリングの構成で RADIUS サーバーの種類に「その他」が選択されている場合のみ発生するという。脆弱性の影響を受けるのはワイヤレス LAN コントローラーソフトウェア 8.10.151.0 以降で、8.10.171.0 で修正されている。脆弱性は 5 製品で確認されており、別の 5 製品で脆弱性がないことが確認されているとのことだ。
| セキュリティ
| ネットワーク
| バグ
|
関連ストーリー:
ギャレットのゲート型金属探知機に 9 件の脆弱性、遠隔から検知感度を変更される可能性も
2021年12月29日
Microsoft の報奨金プログラムに不満なセキュリティリサーチャー、Windowsのゼロデイ脆弱性の PoC を公開
2021年11月28日
Ciscoのルーターで多数の脆弱性が見つかる
2019年05月17日
偽のモバイルデバイス管理サーバーからiPhoneに不正アプリを送り込む攻撃
2018年07月16日
Ciscoのネットワーク機器を狙った大規模サイバー攻撃が発生、「選挙を邪魔するな」とメッセージを残す
2018年04月11日
シスコ、ルーターのトラフィック損失の原因は宇宙放射線が原因と発表
2016年09月29日
全日空のシステム障害、シスコ製スイッチの「初めて確認された」不具合が原因
2016年04月01日
Cisco ASAシリーズに深刻な脆弱性、UDPパケットを送りつけるだけで任意コード実行の可能性
2016年02月16日
Cisco、一部のサーバー製品に通常とは異なるデフォルトパスワードを設定して出荷
2016年01月16日
米国家安全保障局、Cisco製品にバックドアを仕込んでいた?
2014年05月16日
Source: スラッシュドット