日前，思科发布了安全更新，修复了思科无线局域网控制器中发现的身份验证绕过漏洞。以下是漏洞详情:

漏洞详情

CVE—2022—20695 CVSS评分: 10 严重程度: 高危

思科无线 LAN 控制器 软件的身份验证功能中存在漏洞，该漏洞可能允许未经身份验证的远程攻击者绕过身份验证控制并通过管理界面登录设备

该漏洞是由于密码验证算法实施不当造成的攻击者可以通过使用精心制作的凭据登录受影响的设备来利用此漏洞成功的利用可能允许攻击者绕过身份验证并以管理员身份登录设备攻击者可以获得与管理用户相同级别的权限，但这取决于精心制作的凭据

受影响产品

如果以下 Cisco 产品正在运行 Cisco WLC 软件版本 8.10.151.0 或版本 8.10.162.0 并且将macfilter radius 兼容性配置为Other ，则此漏洞会影响这些产品:

3504 Wireless Controller

5520 Wireless Controller

8540 Wireless Controller

Mobility Express

Virtual Wireless Controller

解决方案

Cisco Wireless LAN Controller 升级至 8.10.171.0及更新版本可修复

3，管理员现在可以使用RegistrationCampaignfeature注册活动功能，在用户登录期间引导用户设置身份验证器。