ГлавнаяБаза уязвимостей БДУ → BDU:2023-01961
6.2средняя

BDU:2023-01961

Уязвимость облачной платформы для защиты приложений от доступа несанкционированных пользователей и устройств Cisco Duo для Mac OS, Windows и RDP-приложений, позволяющая нарушителю воспроизвести учетные данные сеанса пользователя и получить несанкционированный доступ к уязвимому устройству
Опубликовано: 2023-04-11
Описание

Уязвимость облачной платформы для защиты приложений от доступа несанкционированных пользователей и устройств Cisco Duo для Mac OS, Windows и RDP-приложений связана с обходом процедуры аутентификации посредством захвата-воспроизведения (capture-replay) перехваченных параметров. Эксплуатация уязвимости может позволить нарушителю воспроизвести учетные данные сеанса пользователя и получить несанкционированный доступ к уязвимому устройству

Затрагиваемое ПО и версии
Cisco Duo (до 2.0.1)Cisco Duo (до 4.2.2)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-duo-replay-knuNKd

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-duo-replay-knuNKdhttps://www.cybersecurity-help.cz/vdb/SB2023040656
Проверьте безопасность своего сайта и почты → Полная проверка домена