漏洞标题
N/A
漏洞描述信息
思科双因素认证 (Duo Authentication) 对于 Windows 登录和 RDP 存在一个漏洞。该漏洞存在于日志组件中,可能导致经过身份验证的本地攻击者能够获取受影响系统上敏感信息的明文版本。
这个漏洞是由于某些日志中未加密注册表键的不适当存储导致的。攻击者可以通过访问受影响系统的日志来利用这个漏洞。成功利用此漏洞可能导致攻击者查看到敏感信息的明文内容。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
通过日志文件的信息暴露
漏洞标题
N/A
漏洞描述信息
A vulnerability in the logging component of Cisco Duo Authentication for Windows Logon and RDP could allow an authenticated, local attacker to view sensitive information in clear text on an affected system.
This vulnerability is due to improper storage of an unencrypted registry key in certain logs. An attacker could exploit this vulnerability by accessing the logs on an affected system. A successful exploit could allow the attacker to view sensitive information in clear text.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
Cisco Duo 安全漏洞
漏洞描述信息
Cisco Duo是美国思科(Cisco)公司的一个完全托管的解决方案。提供对您的应用程序和数据的安全访问。 Cisco Duo 存在安全漏洞,该漏洞源于日志记录组件中存在漏洞,可能允许经过身份验证的本地攻击者在受影响的系统上以明文形式查看敏感信息。
CVSS信息
N/A
漏洞类别
其他