云安全日报220414:思科无线局域网控制器发现身份验证绕过漏洞...
2022年4月14日 - Techweb
思科无线LAN控制器(WLC)软件的身份验证功能中存在漏洞,该漏洞可能允许未经身份验证的远程攻击者绕过身份验证控制并通过管理界面登录设备该漏洞是由于密码验证算法实施不当造成的。攻击者可以通过使用精心制作的凭据登录受影响的设备来利用此漏洞。成功的利用可能允许攻击者绕过身份验证并以管理员身份登录设备。攻击者...
详情
思科无线LAN控制器曝重大漏洞,绕过身份验证完全接管系统
2022年4月20日 - 网易
最近的网络安全研究发现,思科的无线LAN控制器(WLC)存在重大安全漏洞,未经身份验证的远程攻击者利用该漏洞可以完全控制受影响的系统,目前思科已发布了对应的安全补丁。根据中国网络安全行业门户”极牛网”GeekNB的梳理,该漏洞被跟踪为CVE-2022-20695,其CVSS严重性评分为10分(满分10分),攻击者可以绕过身份验...
详情
安全419快讯|五年后再异手 梭子鱼将被40亿美元收购
2022年4月18日 - 百家号
思科修复无线LAN控制器(WLC)严重漏洞思科已发布安全补丁以修复思科无线LAN控制器(WLC)中的一个严重漏洞(CVSS评分10),该漏洞被跟踪为CVE-2022-20695。未经身份验证的远程攻击者可以利用该漏洞绕过身份验证并通过管理界面登录设备。此漏洞影响运行CiscoWLC软件版本8.10.151.0或版本8.10.162....
详情