เมนู

พบช่องโหว่บนอุปกณ์ CISCO Wireless LAN Controller !!!

cisco wireless lan controller(1040)

พบช่องโหว่บนอุปกณ์ CISCO Wireless LAN Controller !!!

19 เมษายน 2565

🖥️ Cisco ออกแพทช์แก้ไขช่องโหว่ CVE-2022-20695 มี CVE score 10/10!!! ถือว่าเป็นสิ่งที่ต้องควรรีบแก้ไขและปรับปรุงให้เร็วที่สุด เพราะการโจมตีใช้วิธีการจากรีโมทจากระยะไกล เข้ามาควบคุมตรวจสอบสิทธิ์ และลงชื่อเข้าใช้งานอุปกรณ์ผ่าน Wireless LAN Controller (WLC) โดยช่องโหว่นี้เกิดจากการใช้อัลกอริธึมการตรวจสอบรหัสผ่านที่ไม่เหมาะสม โดยทาง CISCO แจ้งว่าอุปกรณ์ Wireless LAN Controller (WLC) ที่เสี่ยงถูกโจมตีคือซอฟต์แวร์เวอร์ชั่น 8.10.151.0 และ 8.10.162.0 โดยการแก้ไขให้ทำการอัพเดทเป็นเวอร์ชั่น 8.10.171.0 เพื่อแก้ไขช่องโหว่ที่เกิดขึ้น
ในส่วนซอฟต์แวร์เวอร์ชั่น 8.9 และเก่ากว่า ตลอดจนเวอร์ชั่น 8.10.142.0 และเวอร์ชั่นก่อนหน้านั้นไม่มีช่องโหว่ และช่องโหว่ CVE-2022-20695 ในขณะนี้ยังไม่ถูกนำไปใช้งาน 🔧
 
🖥️ รุ่นรายละเอียดของอุปกรณ์ที่พบช่องโหว่
💠3504 Wireless Controller
💠5520 Wireless Controller
💠8540 Wireless Controller
💠Mobility Express และ Virtual Wireless Controller (vWLC)
🧑‍💻 นอกจากนี้การอัพเดตอุปกรณ์ ยังพบข้อบกพร่องที่มีความรุนแรงสูง 14 รายการ และปัญหาความรุนแรงปานกลาง 9 รายการซึ่งส่งผลต่อซอฟต์แวร์ Cisco IOS XE/XR และ SD-WAN vManage และ Catalyst Digital Building Series Switches และ Catalyst Micro Switches 🛠 📟