Cisco vulnerability lets hackers craft their own login credentials Cisco가 WLC(Wireless LAN Controller) 소프트웨어에 영향을 미치는 치명적인 취약점인 CVE-2022-20695 (CVSS v3 10.0점)을 경고하는 보안 권고를 발표했습니다. 공격자는 이 보안 취약점을 악용하여 원격으로 유효한 비밀번호 없이도 관리 인터페이스를 통해 타깃 장치에 로그인할 수 있게 됩니다. 이 버그는 비밀번호 유효성 검사 알고리즘의 부적절한 구현으로 인해 발생하며, 디폴트 구성이 아닌 상태에서 표준 인증 절차를 우회할 수 있습니다. 이러한 경우 공격자는 조작된 크리덴셜을 통해 다양한 수준의 권한을 획득할 수 있으며, 잠재적으로 관리자 권한까지 얻..

국내외 보안동향 2022. 4. 18. 09:00