Cisco DuoConnect 安全漏洞 CVE-2020-3442 CNNVD-202007-1319 CNVD-2020-45580

2.9 AV AC AU C I A
发布: 2020-07-20
修订: 2024-11-21

Cisco DuoConnect是美国思科(Cisco)公司的一套双因素身份验证解决方案。 Cisco DuoConnect 1.1.1之前版本中存在安全漏洞,该漏洞源于当DuoConnect配置成‘http://’时,在某些情况下,程序会将身份验证令牌通过未加密的HTTP连接发送到Duo Network Gateway (DNG)实例中。攻击者可利用该漏洞绕过DNG服务器并获取网络访问权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息