Уязвимость в функциональности аутентификации программного обеспечения Cisco Wireless LAN Controller (WLC) может позволить не прошедшему про…

Уязвимость в функциональности аутентификации программного обеспечения Cisco Wireless LAN Controller (WLC) может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти средства управления аутентификацией и войти в устройство через интерфейс управления. Эта уязвимость связана с неправильной реализацией алгоритма проверки пароля. Злоумышленник может воспользоваться этой уязвимостью, войдя в систему скомпрометированного устройства с помощью специально созданных учетных данных. Успешная эксплуатация может позволить злоумышленнику обойти аутентификацию и войти в устройство в качестве администратора. Злоумышленник может получить привилегии того же уровня, что и у пользователя с правами администратора, но это зависит от специально созданных учетных данных. Примечание: эта уязвимость существует из-за конфигурации устройства, отличной от используемой по умолчанию, которая должна присутствовать для ее использования. Подробную информацию об уязвимой конфигурации см. в разделе «Уязвимые продукты» данного бюллетеня.