Ciscoのワイヤレスコントローラー、細工した認証情報を用いる攻撃者を管理者として認証する脆弱性

Ciscoのワイヤレスコントローラー、細工した認証情報を用いる攻撃者を管理者として認証する脆弱性 3

ストーリー by headless 2022年04月17日 12時35分
認証部門より

Cisco のワイヤレス LAN コントローラー製品で、特定の構成時に発生する脆弱性 (CVE-2022-20695) が発見され、修正版ソフトウェアがリリースされた (セキュリティアドバイザリー、 The Register の記事)。

この脆弱性はパスワード検証アルゴリズムの不適切な実装が原因で、細工した認証情報を使用してログインを試みた攻撃者を管理者権限で認証してしまうというものだ。MAC フィルタリングの構成で RADIUS サーバーの種類に「その他」が選択されている場合のみ発生するという。脆弱性の影響を受けるのはワイヤレス LAN コントローラーソフトウェア 8.10.151.0 以降で、8.10.171.0 で修正されている。脆弱性は 5 製品で確認されており、別の 5 製品で脆弱性がないことが確認されているとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索3コメント Log In/Create an Account

本物？偽物？ (スコア:0)

by Anonymous Coward on 2022年04月17日 14時12分 (#4234052)

Cisco製品は精好な偽物が多いので、見た目や挙動が同じでも中身が別物なんてことも多いそうだ。
- Re:本物？偽物？ (スコア:1)
  
  by Anonymous Coward on 2022年04月17日 18時08分 (#4234114)
  
  本物よりも偽物のほうが高性能説
  
  シェア
  
  親コメント
- Re:本物？偽物？ (スコア:1)
  
  by Anonymous Coward on 2022年04月17日 18時54分 (#4234141)
  
  Ciscoの真贋より精好という変換がどうやって出たのかの方がよほど気になる。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Ciscoのワイヤレスコントローラー、細工した認証情報を用いる攻撃者を管理者として認証する脆弱性 3

Ciscoのワイヤレスコントローラー、細工した認証情報を用いる攻撃者を管理者として認証する脆弱性 More ログイン

本物？偽物？ (スコア:0)

Re:本物？偽物？ (スコア:1)

Re:本物？偽物？ (スコア:1)

スラド