image

Lek in Cisco Wireless LAN Controller laat iedereen als beheerder inloggen

donderdag 14 april 2022, 11:26 door Redactie, 4 reacties

Een kwetsbaarheid in de Wireless LAN Controller van Cisco maakt het mogelijk om met zelfgemaakte inloggegevens als beheerder in te loggen. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met 10.0. Het probleem wordt volgens Cisco veroorzaakt door een verkeerde implementatie van het algoritme dat ingevoerde wachtwoorden moet valideren.

Hierdoor kan een aanvaller met zelfgemaakte inloggegevens de authenticatie omzeilen en als beheerder inloggen. Hiervoor moet wel de beheerdersinterface toegankelijk zijn. Daarnaast is de aanval alleen uit te voeren in een niet-standaard apparaatconfiguratie. De optie "macfilter radius compatibility" moet namelijk op "other" staan. In de default configuratie is dit niet het geval.

De kwetsbaarheid, aangeduid als CVE-2022-20695, raakt verschillende Cisco-producten, waaronder de 3504, 5520 en 8540 Wireless Controller, Mobility Express en Virtual Wireless Controller (vWLC). Cisco heeft zowel updates als workarounds uitgebracht om het probleem te verhelpen.

Reacties (4)
14-04-2022, 12:40 door Anoniem
man, really? The horror!
14-04-2022, 15:29 door Bitje-scheef
Is een feature.
15-04-2022, 08:48 door Anoniem
Backdoors heten bij Cisco altijd een bug als ze ontdekt zijn.
15-04-2022, 16:07 door Anoniem
de cisco wlc 3500 serie draait airos software. die is volgens cisco zelf niet kwetsbaar. in dit artikel staat dat de 3504 wel kwetsbaar is. lijkt mij dat dit niet juist is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.