Cisco Duo Two-Factor Authentication for macOS Authentication Bypass Vulnerability 漏洞信息(CVE-2023-20199)

一、漏洞 CVE-2023-20199 基础信息

漏洞标题

Cisco Duo Two-Factor Authentication for macOS Authentication 绕过漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Cisco Duo Two-Factor Authentication for macOS认证绕过漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

认证机制不恰当

来源：AIGC 神龙大模型

漏洞标题

Cisco Duo Two-Factor Authentication for macOS Authentication Bypass Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability in Cisco Duo Two-Factor Authentication for macOS could allow an authenticated, physical attacker to bypass secondary authentication and access an affected macOS device. This vulnerability is due to the incorrect handling of responses from Cisco Duo when the application is configured to fail open. An attacker with primary user credentials could exploit this vulnerability by attempting to authenticate to an affected device. A successful exploit could allow the attacker to access the affected device without valid permission.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

认证机制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco Duo 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco Duo是美国思科（Cisco）公司的一个完全托管的解决方案。提供对您的应用程序和数据的安全访问。 Cisco Duo Two-Factor Authentication 存在安全漏洞，该漏洞源于允许经过身份验证的物理攻击者绕过辅助身份验证访问macOS设备。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-20199 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-20199 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-20199 的公开POC

三、漏洞 CVE-2023-20199 的情报信息

一、漏洞 CVE-2023-20199 基础信息