发布日期：2022-09-28
更新日期：2022-11-01

受影响系统：

Cisco Catalyst 9800 Embedded Wireless Controller for Catalyst 9500 Series
Cisco Catalyst 9800 Embedded Wireless Controller for Catalyst 9400 Series
Cisco Catalyst 9800 Embedded Wireless Controller for Catalyst 9300 Series
Cisco Embedded Wireless Controller on Catalyst Access Po
Cisco Catalyst 9800 Wireless Controllers
Cisco Catalyst 9800-CL Wireless Controllers for Cloud

描述：

---

CVE(CAN) ID: CVE-2022-20810

Cisco IOS XE Wireless Controller Software是美国思科（Cisco）公司的一个无线局域网控制器。提供管理网络功能。
Cisco IOS XE Wireless Controller Software的简单网络管理协议（SNMP）存在信息泄露漏洞，该漏洞源于程序未对敏感配置详细信息的公开机制进行正确限制。经过身份认证的远程攻击者可利用该漏洞访问敏感信息。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cwlc-snmpidv-rnyyQzUZ
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-cwlc-snmpidv-rnyyQzUZ）以及相应补丁:
cisco-sa-cwlc-snmpidv-rnyyQzUZ：Cisco IOS XE Wireless Controller Software for the Catalyst 9000 Family SNMP Information Disclosure Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cwlc-snmpidv-rnyyQzUZ

浏览次数：418
严重程度：0（网友投票）