Уязвимость облачной платформы для защиты приложений от доступа несанкционированных пользователей и устройств Cisco Duo для Mac OS, Windows и RDP-приложений связана с обходом процедуры аутентификации посредством захвата-воспроизведения (capture-replay) перехваченных параметров. Эксплуатация уязвимости может позволить нарушителю воспроизвести учетные данные сеанса пользователя и получить несанкционированный доступ к уязвимому устройству
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-duo-replay-knuNKd
| Балл | 6.2 — средняя опасность |