Ciscoのワイヤレスコントローラー、細工した認証情報を用いる攻撃者を管理者として認証する脆弱性

登録日 : 2022.04.17 掲載サイト :

ニュース・コラム

Cisco のワイヤレス LAN コントローラー製品で、特定の構成時に発生する脆弱性 (CVE-2022-20695) が発見され、修正版ソフトウェアがリリースされた (セキュリティアドバイザリー、 The Register の記事)。この脆弱性はパスワード検証アルゴリズムの不適切な実装が原因で、細工した認証情報を使用してログインを試みた攻撃者を管理者権限で認証してしまうというものだ。MAC...

記事を読む

関連キーワード

認証脆弱性バックドア RADIUS UDP サイバー攻撃 PoC 攻撃 Microsoft Windows iPhone アプリパスワード

関連記事

JAL「手荷物当日配送サービス」の不正アクセス、外部ではなく委託先社員が“原因”だった

ITmedia NEWS セキュリティ

TENGAの米国拠点で顧客情報が一部漏えい→ネットがざわつく→日本でも声明「流出はない」

ITmedia NEWS セキュリティ

ワシントンホテルがランサム被害　一部ホテルでクレカ端末が使用不可　情報流出は「調査中」

ITmedia NEWS セキュリティ

武蔵小杉病院、ナースコールがランサムウェアの餌食に　患者1万人の個人情報が漏えい

ITmedia NEWS セキュリティ

日販、元従業員が情報漏えい　約6年間、取引先の売上データなどを無断転送

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

JAL「手荷物当日配送サービス」の不正アクセス、外部ではなく委託先社員が“原因”だった

ITmedia NEWS セキュリティ

CASL Abilityにおけるプロトタイプ汚染の脆弱性

TENGAの米国拠点で顧客情報が一部漏えい→ネットがざわつく→日本でも声明「流出はない」

ITmedia NEWS セキュリティ

横河電機製Vnet/IPインターフェースパッケージにおける複数の脆弱性

Joomla! CMSにおけるクロスサイトスクリプティングの脆弱性