Cisco Duo 安全漏洞
漏洞编号:CVE-2023-20229
风险等级:高危
漏洞描述:
Cisco Duo是美国思科(Cisco)公司的一个完全托管的解决方案。提供对您的应用程序和数据的安全访问。
Cisco Duo Device Health Application存在安全漏洞,该漏洞源于对输入的验证不足,可能允许经过身份验证的低权限本地攻击者进行目录遍历攻击并覆盖受影响系统上的任意文件。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-duo-dha-filewrite-xPMBMZAK