nvd
Duo
Уязвимости
3
Эксплуатируемые
0
Критический
0
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2021-1492Программа установки Duo Authentication Proxy до версии 5.2.1 неправильно проверяла пути установки файлов. Это позволяет злоумышленнику с правами локального пользователя заставить программу установки записывать данные в произвольные привилегированные каталоги. В случае успеха злоумышленник может манипулировать файлами, используемыми программой установки Duo Authentication Proxy, вызвать отказ в обслуживании (DoS) путем удаления файлов или заменить системные файлы для потенциального повышения привилегий. Это возможно только во время новых установок, когда программа установки запущена, и не может быть использовано после завершения установки. Версии 5.2.1 программы установки Duo Authentication Proxy устраняют эту проблему.
CVE-2023-20207Уязвимость в компоненте ведения журнала Cisco Duo Authentication Proxy может позволить аутентифицированному удаленному злоумышленнику просматривать конфиденциальную информацию в виде открытого текста в затронутой системе.
Эта уязвимость существует из-за того, что определенные незашифрованные учетные данные хранятся. Злоумышленник может воспользоваться этой уязвимостью, получив доступ к журналам в затронутой системе и получив учетные данные, к которым он обычно не имеет доступа. Успешная эксплуатация может позволить злоумышленнику просматривать конфиденциальную информацию в виде открытого текста.
CVE-2020-3442Клиент DuoConnect позволяет пользователям устанавливать SSH-соединения с хостами, защищенными экземпляром DNG. Когда пользователь впервые инициирует SSH-соединение с хостом, защищенным DNG, используя DuoConnect, в браузере пользователя открывается экран входа в систему для завершения аутентификации, определяемой содержимым аргумента «-relay». Если для «-relay» установлено значение URL-адреса, начинающегося с «http://», то браузер сначала попытается загрузить URL-адрес через небезопасное HTTP-соединение, прежде чем будет немедленно перенаправлен на HTTPS (в дополнение к стандартным механизмам перенаправления DNG использует заголовки HTTP Strict Transport Security для обеспечения этого). После успешной аутентификации в DNG DuoConnect сохраняет токен аутентификации в локальном системном кэше, поэтому пользователям не нужно выполнять этот процесс аутентификации на основе браузера для каждого последующего SSH-соединения. Срок действия этих токенов составляет настраиваемый период времени, который по умолчанию составляет 8 часов. Если у пользователя, использующего DuoConnect, уже есть действительный токен, то вместо открытия веб-браузера DuoConnect напрямую связывается с DNG, снова используя настроенное значение «-relay», и отправляет этот токен, а также предполагаемое имя хоста и номера портов SSH-сервера. Если аргумент «-relay» начинается с «http://», то этот запрос будет отправлен по небезопасному соединению и может быть предоставлен злоумышленнику, который перехватывает трафик в той же сети. Токены аутентификации DNG, которые могут быть раскрыты во время ретрансляции SSH, могут использоваться для получения доступа к серверам и портам на уровне сети, защищенным данным хостом ретрансляции. DNG предоставляет доступ на уровне сети только к защищенным SSH-серверам. Он не взаимодействует с независимой аутентификацией и шифрованием SSH. Злоумышленник не может использовать украденный токен сам по себе для аутентификации на SSH-сервере, защищенном DNG.