Home > Security Bulletins > Cisco Wireless LAN Controller Management Kritieke Kwetsbaarheid

Cisco Wireless LAN Controller Management Kritieke Kwetsbaarheid

Samenvatting

Cisco heeft een gepubliceerd beveiligingsadvies over een authenticatie-bypass-kwetsbaarheid in Cisco Wireless LAN Controller (WLC)-software (CVE-2022-20695). De kwetsbaarheid heeft een CVSS 3.1-score van 10 (Kritiek).

Door dit beveiligingslek kan een niet-geverifieerde externe aanvaller verificatiecontroles omzeilen en inloggen op het apparaat via de beheerinterface met behulp van bewerkte inloggegevens.

Cisco merkt in hun advies op dat het beveiligingslek bestaat wanneer een niet-standaard apparaatconfiguratie aanwezig is.

Cisco heeft de kwetsbaarheid in Wireless LAN Controller 8.10.171.0 gepatcht.

Betreffende producten

Dit beveiligingslek treft de volgende Cisco-producten als deze Cisco WLC-softwareversie 8.10.151.0 of versie 8.10.162.0 gebruiken en macfilter-radiuscompatibiliteit hebben geconfigureerd als Overig:

3504 Wireless Controller
5520 Wireless Controller
8540 Wireless Controller
Mobility Express
Virtual Wireless Controller (vWLC)

Ongetroffen producten

Cisco heeft bevestigd dat dit beveiligingslek geen invloed heeft op de volgende Cisco-producten:

Catalyst 9800 Embedded Wireless Controller voor Catalyst 9300, 9400 en 9500 Series Switches
Catalyst 9800 Series Wireless Controllers
Catalyst 9800 Wireless Controller for Cloud
Embedded Wireless Controller op Catalyst Access Points
Wireless LAN Controller (WLC) AireOS-producten die niet worden vermeld in de sectie Kwetsbare producten

Cisco heeft bevestigd dat WLC 8.9 en eerder niet kwetsbaar zijn en 8.10.142.0 en eerder niet kwetsbaar.

Beperkende maatregelen

Cisco heeft gedetailleerde oplossingen om de kwetsbaarheid aan te pakken.

Optie 1: Geen Macfilters in de omgeving

Klanten die geen macfilters gebruiken, kunnen de macfilter-radiuscompatibiliteitsmodus resetten naar de standaardwaarde met behulp van de volgende CLI-opdracht:

wlc > config macfilter radius-compat cisco

Optie 2: Macfilters in de omgeving

Klanten die macfilters gebruiken en die de radius-serverconfiguratie kunnen wijzigen om deze aan te passen aan andere mogelijke compatibiliteitsmodi, kunnen de macfilter-compatibiliteit wijzigen in cisco of gratis met een van de volgende CLI-opdrachten:

wlc > config macfilter radius-compat cisco
wlc > config macfilter radius-compat free