思科（Cisco）于上周修補了涉及多款無線網絡控制器的身分認證繞過漏洞CVE-2022-20695，將允許黑客透過管理介面登入裝置，其CVSS風險評分高達10。

　　思科解釋，CVE-2022-20695肇因于密碼驗證演算法的實施不當，使得黑客只要藉由特制的憑證便能登入受影響的裝置，成功的開采即可繞過身分認證并以管理權限登入裝置。

　　該漏洞波及3504 Wireless Controller、3504 Wireless Controller、8540 Wireless Controller、Mobility Express與Virtual Wireless Controller等產品。

　　不過，此一漏洞并不存在于采用預設配置的裝置，思科則提供了一行命令以供用戶判斷裝置配置是否含有漏洞。