Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03759

Опубликовано: 27 окт. 2022
Источник: fstec
CVSS3: 4.9
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость журнала аудита прокси-сервера аутентификации Cisco Duo Authentication Proxy связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Duo Authentication Proxy

Версия ПО

от 5.8.0 до 5.8.2 (Cisco Duo Authentication Proxy)
6.0.0 (Cisco Duo Authentication Proxy)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-duo-auth-info-JgkSWBLz

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00055
Низкий

4.9 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-20207

CVSS3: 4.9
nvd
больше 2 лет назад

A vulnerability in the logging component of Cisco Duo Authentication Proxy could allow an authenticated, remote attacker to view sensitive information in clear text on an affected system. This vulnerability exists because certain unencrypted credentials are stored. An attacker could exploit this vulnerability by accessing the logs on an affected system and obtaining credentials that they may not normally have access to. A successful exploit could allow the attacker to view sensitive information in clear text.

github логотип

GHSA-7qqv-fq8c-hp7g

CVSS3: 4.9
github
больше 2 лет назад

A vulnerability in the logging component of Cisco Duo Authentication Proxy could allow an authenticated, remote attacker to view sensitive information in clear text on an affected system. This vulnerability exists because certain unencrypted credentials are stored. An attacker could exploit this vulnerability by accessing the logs on an affected system and obtaining credentials that they may not normally have access to. A successful exploit could allow the attacker to view sensitive information in clear text.

EPSS

Процентиль: 17%
0.00055
Низкий

4.9 Medium

CVSS3

6.1 Medium

CVSS2