CVE-2022-20695

Software Cisco Wireless LAN Controller (WLC), versões 8.10.151.0 a 8.10.162.0

Uma vulnerabilidade na funcionalidade de autenticação do software Cisco Wireless LAN Controller (WLC) pode permitir que um invasor remoto não autenticado contorne os controles de autenticação e faça login no dispositivo por meio da interface de gerenciamento. Essa vulnerabilidade se deve à implementação inadequada do algoritmo de validação de senha. Um invasor poderia explorar essa vulnerabilidade fazendo login em um dispositivo afetado com credenciais falsificadas. Uma exploração bem-sucedida poderia permitir que o invasor contornasse a autenticação e fizesse login no dispositivo como administrador. O invasor poderia obter privilégios do mesmo nível de um usuário administrativo, mas isso depende das credenciais forjadas.

Para as versões 8.10.151.0 a 8.10.162.0, atualize para a versão 8.10.171.0 ou posterior para corrigir a vulnerabilidade.

Como solução alternativa temporária, considere redefinir o parâmetro macfilter radius compatibility para seu valor padrão (executando config macfilter radius-compat cisco) ou outros modos seguros, como “free” (config macfilter radius-compat free).