Bug de bypass crítico relatado no software Cisco Wireless LAN Controller (ANY BONNY)

2 years ago
48

"#aiedonline em youtube.com/c/aiedonline"

Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing

Seja membro: https://youtu.be/fEdz5zX2-4M
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h

Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com

Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg

Bug de bypass crítico relatado no software Cisco Wireless LAN Controller.
Olá eu sou Any Bonny e vou lhe apresentar uma matéria obtida de um site de notícias. A URL está na descrição deste vídeo.
URL: https://thehackernews.com/2022/04/critical-auth-bypass-bug-reported-in.html
A Cisco lançou patches para conter uma vulnerabilidade de segurança crítica que afeta o controlador LAN sem fio (WLC) que poderia ser usado por um invasor remoto não autenticado para assumir o controle de um sistema afetado.
O CVE é cadastrado como classificado 10 de 10 para gravidade e permite que um adversário ignore os controles de autenticação e faça o login no dispositivo por meio da interface de gerenciamento do WLC.
Essa vulnerabilidade é devido à implementação inadequada do algoritmo de validação de senha, disse a empresa em um consultor.
Um invasor poderia explorar essa vulnerabilidade, registrando-se em um dispositivo afetado com credenciais criadas.
A exploração bem-sucedida da falha pode permitir que um invasor ganhe privilégios de administrador e realize ações maliciosas de uma maneira que permita uma aquisição completa do sistema vulnerável.
A empresa ressaltou que a questão só afeta os seguintes produtos se a execução do Cisco WLC Software Release 8.10.151.0 ou release 8.10.162.0 e tenha compatibilidade com RADIUS MacFilter configurado como outros - os usuários são recomendados para atualizar para a versão 8.10.171.0 para resolver a falha.
Cisco Wireless LAN Controller versões 8.9 e mais recentes, bem como 8.10.142.0 e anteriores, não são vulneráveis.
Cisco, creditando um pesquisador sem nome no Bispok com relatar a fraqueza, disse que não há evidência de que C V E 2 0 6 9 5 está sendo ativamente explorado na natureza.
Também pelo equipamento de rede Maior esta semana, há 14 falhas de alta severidade e nove questões de gravidade média impactando o software Cisco IOS XE/XR e SD-WAN VManage, e switches de série de edifícios digitais do Catalyst e Catalyst Micro Switches.

Loading comments...