Cisco mempublikasikan kerentanan Authentication Bypass pada Cisco Wireless LAN Controller Management Interface yang didaftarkan sebagai CVE-2022-20695 dan Cisco Bug IDs CSCwa43249.
Kerentanan tersebut disebabkan oleh penerapan algoritma validasi kata sandi yang tidak tepat sehingga memungkinkan penyerang tanpa perlu melalui proses autentikasi dapat mengakses perangkat melalui management interface dari jarak jauh sebagai administrator dan memperoleh hak istimewa setingkat dengan pengguna administratif atau yang lainnya tergantung dari kredensial yang dibuat. Karena tingkat kompleksitas serangannya kerentanan tersebut termasuk kerentanan CRITICAL dengan CVSS score 10.
Kerentanan tersebut memengaruhi produk Cisco WLC Software Release
8.10.151.0 atau Release 8.10.162.0 dan memiliki kompatibilitas radius macfilter
dengan konfigurasi ‘Other’. Beberapa produk Cisco yang terdampak diantaranya: 3504 Wireless Controller, 5520 Wireless Controller, 8540 Wireless Controller, Mobility Express, dan Virtual Wireless Controller.
Mengingat dampak yang mungkin muncul dari eksploitasi kerentanan tersebut diimbau pengguna produk terdampak segera melakukan berbagai tindakan mitigasi pada peringatan keamanan yang dapat diunduh di sini.
