Cisco · Cisco Aironet Access Points · CVE-2022-20728
**Nome do software vulnerável e versões afetadas**
Pontos de acesso Cisco Aironet (versões afetadas não especificadas)
Controlador de LAN sem fio Cisco (WLC) (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a um controle de acesso insuficiente no software dos pontos de acesso Cisco Aironet e do controlador de LAN sem fio Cisco (WLC). Isso permite que um invasor remoto contorne as restrições de segurança. A vulnerabilidade no código de encaminhamento de clientes dos pontos de acesso Cisco poderia permitir que um invasor não autenticado e adjacente injetasse pacotes da VLAN nativa para clientes dentro de VLANs não nativas. Isso se deve a um erro de lógica que encaminha pacotes recebidos na VLAN nativa para clientes sem fio. Um invasor poderia explorar isso acessando a VLAN nativa e direcionando o tráfego para o cliente usando sua combinação de MAC/IP, potencialmente contornando a separação de VLANs e os mecanismos de proteção da Camada 3.
**Recomendações**
Para pontos de acesso Cisco Aironet, considere restringir o acesso à VLAN nativa para minimizar o risco de exploração.
Para o Cisco Wireless LAN Controller (WLC), restrinja o acesso ao código de encaminhamento de clientes vulnerável até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.