O Wireless Lan Controller é algo que providencia performance de wireless a todos os dispositivos móveis.

A falha tem sido seguida pelo CVE-2022-20695, e que permite o bypass dos controlos de autenticação e, consequentemente, que o atacante possa fazer login no dispositivo pela interface de gestão.

Causa

Não existe uma implementação certa ou correta do algoritmo de validação da password, o que faz com que o atacante pudesse fazer login no dispositivo com credenciais próprias ou modificadas.

Versões afetadas

3504 Wireless Controller

5520 Wireless Controller

8540 Wireless Controller

Mobility Express, and

Virtual Wireless Controller (vWLC)

Solução

Atualizar para a Versão 8.10.171.0

Advisory oficial da Cisco: https://www.cisco.com/c/en/us/support/docs/wireless-mobility/wireless-lan-wlan/68835-wlc-upgrade.html

Mais informações: https://www.securityweek.com/cisco-patches-critical-vulnerability-wireless-lan-controller