PT-2024-2062 · Cisco · Cisco Duo Authentication For Windows Logon/Rdp
Wilhelm Damsleth
·
Publicado
2024-03-06
·
Atualizado
2025-03-24
·
CVE-2024-20292
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Duo Authentication for Windows Logon and RDP (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no componente de registro de logs pode permitir que um invasor local autenticado visualize informações confidenciais em texto simples em um sistema afetado. Esse problema se deve ao armazenamento inadequado de uma chave de registro não criptografada em determinados logs. Um invasor poderia explorar isso acessando os logs em um sistema afetado, o que poderia permitir que ele visualizasse informações confidenciais em texto simples.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Duo Authentication For Windows Logon/Rdp