Bug de bypass crítico relatado no software Cisco Wireless LAN Controller (ANY BONNY)
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Bug de bypass crítico relatado no software Cisco Wireless LAN Controller.
Olá eu sou Any Bonny e vou lhe apresentar uma matéria obtida de um site de notícias. A URL está na descrição deste vídeo.
URL: https://thehackernews.com/2022/04/critical-auth-bypass-bug-reported-in.html
A Cisco lançou patches para conter uma vulnerabilidade de segurança crítica que afeta o controlador LAN sem fio (WLC) que poderia ser usado por um invasor remoto não autenticado para assumir o controle de um sistema afetado.
O CVE é cadastrado como classificado 10 de 10 para gravidade e permite que um adversário ignore os controles de autenticação e faça o login no dispositivo por meio da interface de gerenciamento do WLC.
Essa vulnerabilidade é devido à implementação inadequada do algoritmo de validação de senha, disse a empresa em um consultor.
Um invasor poderia explorar essa vulnerabilidade, registrando-se em um dispositivo afetado com credenciais criadas.
A exploração bem-sucedida da falha pode permitir que um invasor ganhe privilégios de administrador e realize ações maliciosas de uma maneira que permita uma aquisição completa do sistema vulnerável.
A empresa ressaltou que a questão só afeta os seguintes produtos se a execução do Cisco WLC Software Release 8.10.151.0 ou release 8.10.162.0 e tenha compatibilidade com RADIUS MacFilter configurado como outros - os usuários são recomendados para atualizar para a versão 8.10.171.0 para resolver a falha.
Cisco Wireless LAN Controller versões 8.9 e mais recentes, bem como 8.10.142.0 e anteriores, não são vulneráveis.
Cisco, creditando um pesquisador sem nome no Bispok com relatar a fraqueza, disse que não há evidência de que C V E 2 0 6 9 5 está sendo ativamente explorado na natureza.
Também pelo equipamento de rede Maior esta semana, há 14 falhas de alta severidade e nove questões de gravidade média impactando o software Cisco IOS XE/XR e SD-WAN VManage, e switches de série de edifícios digitais do Catalyst e Catalyst Micro Switches.
-
23:58
Steven Crowder
1 hour agoThe First Amendment: American Masterclass with Historian David Barton | Louder With Crowder
7.91K48 -
LIVE
BaldBrad
1 hour agoNews Reporters Demand Answers: Joe Biden's Mental Decline Under Scrutiny
1,182 watching -
17:10
Dr David Jockers
1 hour agoTop 4 Ways Fasting Improves Gut Health and Autoimmunity
3 -
30:35
UFC - Ultimate Fighting Championship
22 hours agoEvery UFC LIGHT HEAVYWEIGHT CHAMP Since 1997! 🏆
4.25K3 -
LIVE
Wendy Bell Radio
6 hours agoThe Dam Has Broken
12,830 watching -
2:06:16
Matt Kohrs
11 hours ago'Murica || The MK Show
9.64K2 -
5:48
Vigilant News Network
20 hours agoTrump Sentence DELAYED After Bombshell Supreme Court Ruling | Beyond the Headlines
6.29K2 -
16:13
Scammer Payback
7 days agoLet's Show a 𝗦𝗖𝗔𝗠𝗠𝗘𝗥 His Pictures
49.3K51 -
56:55
Styxhexenhammer666
4 hours agoWednesday LIVE: Post-Debate Polling, Jake Tapper, Hurricane Beryl, etc
22.1K32 -
1:28:47
jeffahern
3 hours agoNever Woke Wednesday With Jeff Ahern (The Dan Severn Interview)
13K6