Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Cisco WLCソフトウェア」に深刻な脆弱性 - 管理者としてログインされるおそれ

「Cisco Wireless LAN Controller(WLC)ソフトウェア」に認証を回避し、管理者権限によるアクセスが可能となる脆弱性が明らかとなった。

「同8.10.162.0」「同8.10.151.0」の特定設定下において、細工したアカウント情報を用いて管理インタフェースにおいて認証機能をバイパスし、リモートより管理者権限によるログインすることが可能となる脆弱性「CVE-2022-20695」が明らかとなったもの。

「3504 Wireless Controller」「5520 Wireless Controller」「8540 Wireless Controller」「Mobility Express」「Virtual Wireless Controller(vWLC)」が影響を受ける。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは、最高値である「10.0」とレーティングされている。悪用は確認されていないという。

同社は脆弱性に対処したアップデート「同8.10.171.0」を公開。同社はアップデートを呼びかけるとともに、回避策をアナウンスしている。

(Security NEXT - 2022/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正
「Apache Tomcat」に脆弱性 - 2月までの更新で修正済み
SonicWallのVPN製品に複数の脆弱性 - アップデートが公開
米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で
「EC-CUBE」向けプラグイン「簡単ブログ for EC-CUBE4」に脆弱性
トレンド製「スマートホームスキャナー」のインストーラに脆弱性 - 最新版の利用を
Zyxel製品の深刻な脆弱性、4月に修正済み - 報告者がサイレントパッチの危険性を指摘
「BIG-IP」脆弱性に注意 - 実証コード公開済み、探索や悪用も
「Chrome 101.0.4951.64」がリリース - 13件のセキュリティ修正を実施