一、 漏洞 CVE-2023-20207 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco Duo认证代理日志组件中的一个漏洞可能导致 authenticated 远程攻击者访问受影响系统的文本中敏感信息。 此漏洞的存在是因为某些未加密的密码被存储。攻击者可以通过访问受影响系统的日志并获取他们通常无法访问的密码来利用此漏洞。成功的利用可能导致攻击者以文本形式查看敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过日志文件的信息暴露
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the logging component of Cisco Duo Authentication Proxy could allow an authenticated, remote attacker to view sensitive information in clear text on an affected system. This vulnerability exists because certain unencrypted credentials are stored. An attacker could exploit this vulnerability by accessing the logs on an affected system and obtaining credentials that they may not normally have access to. A successful exploit could allow the attacker to view sensitive information in clear text.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过日志文件的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Duo 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Duo是美国思科(Cisco)公司的一个完全托管的解决方案。提供对您的应用程序和数据的安全访问。 Cisco Duo存在安全漏洞,该漏洞源于身份验证代理的日志记录组件中存在漏洞,可能允许经过身份验证的远程攻击者在受影响的系统上以明文形式查看敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-20207 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-20207 的情报信息