PT-2024-2044 · Cisco · Cisco Duo Authentication For Windows Logon/Rdp
Publicado
2024-03-06
·
Atualizado
2025-03-24
·
CVE-2024-20301
CVSS v2.0
6.5
Média
| Vetor | AV:L/AC:L/Au:M/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Duo Authentication for Windows Logon and RDP (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Cisco Duo Authentication for Windows Logon and RDP poderia permitir que um invasor físico autenticado contornasse a autenticação secundária e acessasse um dispositivo Windows afetado. Esse problema se deve à falha em invalidar sessões confiáveis criadas localmente após a reinicialização do dispositivo afetado. Um invasor com credenciais de usuário primário poderia explorar essa vulnerabilidade tentando se autenticar em um dispositivo afetado, potencialmente permitindo o acesso ao dispositivo sem permissões válidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Duo Authentication For Windows Logon/Rdp