思科（Cisco）于上周修补了涉及多款无线网络控制器的身分认证绕过漏洞CVE-2022-20695，将允许黑客透过管理介面登入装置，其CVSS风险评分高达10。

　　思科解释，CVE-2022-20695肇因于密码验证演算法的实施不当，使得黑客只要藉由特制的凭证便能登入受影响的装置，成功的开采即可绕过身分认证并以管理权限登入装置。

　　该漏洞波及3504 Wireless Controller、3504 Wireless Controller、8540 Wireless Controller、Mobility Express与Virtual Wireless Controller等产品。

　　不过，此一漏洞并不存在于采用预设配置的装置，思科则提供了一行命令以供用户判断装置配置是否含有漏洞。