Vulnerabilidad en Cisco IOS XE (CVE-2024-20510)

Una vulnerabilidad en la función de autenticación web central (CWA) del software Cisco IOS XE para controladores inalámbricos podría permitir que un atacante adyacente no autenticado eluda la lista de control de acceso (ACL) de autenticación previa, lo que podría permitir el acceso a los recursos de la red antes de la autenticación del usuario. Esta vulnerabilidad se debe a un error lógico al activar la ACL de autenticación previa que se recibe del servidor de autenticación, autorización y contabilidad (AAA). Un atacante podría aprovechar esta vulnerabilidad conectándose a una red inalámbrica configurada para CWA y enviando tráfico a través de un dispositivo afectado que debería ser rechazado por la ACL configurada antes de la autenticación del usuario. Una explotación exitosa podría permitir al atacante eludir las protecciones de la ACL configurada en el dispositivo afectado antes de que se complete la autenticación del usuario, lo que le permitiría acceder a redes confiables que el dispositivo podría estar protegiendo.