Cisco · Cisco Duo Authentication For Windows Logon/Rdp · CVE-2024-20292
**Nome do software vulnerável e versões afetadas**
Cisco Duo Authentication for Windows Logon and RDP (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade no componente de registro de logs pode permitir que um invasor local autenticado visualize informações confidenciais em texto simples em um sistema afetado. Esse problema se deve ao armazenamento inadequado de uma chave de registro não criptografada em determinados logs. Um invasor poderia explorar isso acessando os logs em um sistema afetado, o que poderia permitir que ele visualizasse informações confidenciais em texto simples.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.