Cisco Duo授权问题漏洞 CVE-2022-20662 CNVD-2022-69161

- AV AC AU C I A
发布: 2022-09-30
修订: 2024-11-21

Cisco Duo是美国思科(Cisco)公司的一个完全托管的解决方案。提供对您的应用程序和数据的安全访问。 Cisco Duo存在授权问题漏洞,该漏洞源于智能卡的指定用户与认证用户未能正确匹配,具有物理访问权限的未经认证的攻击者可利用该漏洞绕过认证,可以使用任何个人身份验证(PIV)智能卡进行认证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息