发布日期:2023-07-12
更新日期:2023-08-29
受影响系统:
Cisco Cisco Duo Authentication Proxy 6.0.0
Cisco Cisco Duo Authentication Proxy 5.8.1
描述:
CVE(CAN) ID: CVE-2023-20207
Cisco Duo是美国思科(Cisco)公司的一个完全托管的解决方案,提供对您的应用程序和数据的安全访问。
Cisco Duo Authentication Proxy 5.8.1和6.0.0版本存在敏感信息明文存储漏洞,经过身份验证的远程攻击者可利用该漏洞在受影响的系统上以明文形式查看敏感信息。
< *链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-duo-auth-info
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-duo-auth-info-JgkSWBLz)以及相应补丁:
cisco-sa-duo-auth-info-JgkSWBLz:Cisco Duo Authentication Proxy Information Disclosure Vulnerability
链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-duo-auth-info
浏览次数:17
严重程度:0(网友投票)
