Uwierzytelnianie dwuskładnikowe Duo dla systemu macOS: 2.0 – 2.0
Numer CVE
CVE-2023-20199
Krytyczność
6.2/10
CVSS
AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Opis
Ta luka w zabezpieczeniach wynika z nieprawidłowej obsługi odpowiedzi z Cisco Duo, gdy aplikacja jest skonfigurowana tak, aby nie otwierała się. Osoba atakująca z poświadczeniami użytkownika podstawowego może wykorzystać tę lukę, próbując uwierzytelnić się na urządzeniu, którego dotyczy luka. Udany exploit może umożliwić atakującemu dostęp do urządzenia, którego dotyczy problem, bez ważnego pozwolenia.
CVE-2023-20028 Cisco AsyncOS for Secure Email and Web Manager: 14.3 – 15.0 Cisco AsyncOS for Secure Web Appliance: 14.5 – 15.0 CVE-2023-20119 Cisco AsyncOS for Secure Email and Web Manager: 14.3 – 15.0 Secure Web Appliance: All versions
CVE-2023-20120 Cisco AsyncOS for Secure Email and Web Manager: 14.3 – 15.0 Cisco AsyncOS for Secure Web Appliance: 14.5 – 15.0 Cisco AsyncOS for Secure Email Gateway: 14.5 – 15.0
Numer CVE
CVE-2023-20028
Krytyczność
4.8/10
CVSS
AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Opis
Ta luka w zabezpieczeniach wynika z niewystarczającej weryfikacji danych wprowadzonych przez użytkownika. Osoba atakująca może wykorzystać tę lukę, nakłaniając użytkownika interfejsu, którego dotyczy luka, do kliknięcia spreparowanego łącza. Udany exploit może umożliwić osobie atakującej wykonanie dowolnego kodu skryptu w kontekście interfejsu, którego dotyczy luka, lub uzyskanie dostępu do poufnych informacji z przeglądarki.
Numer CVE
CVE-2023-20119
Krytyczność
6.1/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Opis
Ta luka w zabezpieczeniach wynika z niewystarczającej weryfikacji danych wprowadzonych przez użytkownika. Osoba atakująca może wykorzystać tę lukę, nakłaniając użytkownika interfejsu, którego dotyczy luka, do kliknięcia spreparowanego łącza. Udany exploit może umożliwić osobie atakującej wykonanie dowolnego kodu skryptu w kontekście interfejsu, którego dotyczy luka, lub uzyskanie dostępu do poufnych informacji z przeglądarki.
Numer CVE
CVE-2023-20120
Krytyczność
5.4/10
CVSS
AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Opis
Ta luka w zabezpieczeniach wynika z niewystarczającej weryfikacji danych wprowadzonych przez użytkownika. Osoba atakująca może wykorzystać tę lukę, nakłaniając użytkownika interfejsu, którego dotyczy luka, do kliknięcia spreparowanego łącza. Udany exploit może umożliwić osobie atakującej wykonanie dowolnego kodu skryptu w kontekście interfejsu, którego dotyczy luka, lub uzyskanie dostępu do poufnych informacji z przeglądarki.