Ciscoのワイヤレスコントローラー、細工した認証情報を用いる攻撃者を管理者として認証する脆弱性

登録日 : 2022.04.17 掲載サイト :

ニュース・コラム

Cisco のワイヤレス LAN コントローラー製品で、特定の構成時に発生する脆弱性 (CVE-2022-20695) が発見され、修正版ソフトウェアがリリースされた (セキュリティアドバイザリー、 The Register の記事)。この脆弱性はパスワード検証アルゴリズムの不適切な実装が原因で、細工した認証情報を使用してログインを試みた攻撃者を管理者権限で認証してしまうというものだ。MAC...

記事を読む

関連キーワード

認証脆弱性バックドア RADIUS UDP サイバー攻撃 PoC 攻撃 Microsoft Windows iPhone アプリパスワード

関連記事

多要素認証の必須化後も減っていない「証券口座乗っ取り」の現状

トレンドマイクロセキュリティブログ

旧ジャニーズ系チケット公式リセール「RELIEF Ticket」で情報漏えい　他ユーザーの口座情報など一時編集可能に　Cookie誤設定で

ITmedia NEWS セキュリティ

セキュアな推論を加速：Trend CybertronがNVIDIAのユニバーサルLLM NIMマイクロサービスを活用

トレンドマイクロセキュリティブログ

サイバー犯罪を支える「レジデンシャルプロキシ」の台頭

トレンドマイクロセキュリティブログ

AI作成の偽サイトをAI用いて捜査、フィッシングサイト作成の男2人を逮捕　大阪府警

ITmedia NEWS セキュリティ

人気記事ランキング

Microsoft 製品の脆弱性対策について(2025年6月)

ダイソー、1万件超の個人情報漏えいか　約5年間外部から閲覧可能に　「Googleグループ」の閲覧権限に不備

ITmedia NEWS セキュリティ

Apache Tomcatにおける複数の脆弱性（CVE-2025-49124、CVE-2025-49125）

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

iroha Boardにおける複数の脆弱性

gSOAP にスタックバッファオーバーフローの脆弱性

三菱電機製空調管理システムにおける認証回避の脆弱性

複数のApache製品におけるサービス運用妨害（DoS）の脆弱性

多要素認証の必須化後も減っていない「証券口座乗っ取り」の現状

トレンドマイクロセキュリティブログ