PT-2022-6636 · Cisco · Cisco Aironet Access Points+1
Javier Contreras
·
Publicado
2022-09-27
·
Atualizado
2022-10-04
·
CVE-2022-20728
CVSS v3.1
4.7
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Pontos de acesso Cisco Aironet (versões afetadas não especificadas)
Controlador de LAN sem fio Cisco (WLC) (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso insuficiente no software dos pontos de acesso Cisco Aironet e do controlador de LAN sem fio Cisco (WLC). Isso permite que um invasor remoto contorne as restrições de segurança. A vulnerabilidade no código de encaminhamento de clientes dos pontos de acesso Cisco poderia permitir que um invasor não autenticado e adjacente injetasse pacotes da VLAN nativa para clientes dentro de VLANs não nativas. Isso se deve a um erro de lógica que encaminha pacotes recebidos na VLAN nativa para clientes sem fio. Um invasor poderia explorar isso acessando a VLAN nativa e direcionando o tráfego para o cliente usando sua combinação de MAC/IP, potencialmente contornando a separação de VLANs e os mecanismos de proteção da Camada 3.
Recomendações
Para pontos de acesso Cisco Aironet, considere restringir o acesso à VLAN nativa para minimizar o risco de exploração.
Para o Cisco Wireless LAN Controller (WLC), restrinja o acesso ao código de encaminhamento de clientes vulnerável até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Aironet Access Points
Cisco Wireless Lan Controller