发布日期：2023-08-16
更新日期：2023-09-25

受影响系统：

Cisco Cisco Duo Device Health Application for Windows >= 5.0.0
Cisco Cisco Duo Device Health Application for Windows < 5.2.0

描述：

---

CVE(CAN) ID: CVE-2023-20229

Cisco Duo是美国思科（Cisco）公司的一个完全托管的解决方案，提供对您的应用程序和数据的安全访问。
Cisco Duo Device Health Application 5.0.0至5.2.0之前版本存在路径遍历漏洞，该漏洞源于程序未对用户输入进行正确验证，具有系统级权限且经过身份认证的本地攻击者可利用该漏洞通过密钥覆盖任意文件，进而造成拒绝服务。

<*链接：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-duo-dha-filew
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-duo-dha-filewrite-xPMBMZAK）以及相应补丁:
cisco-sa-duo-dha-filewrite-xPMBMZAK：Cisco Duo Device Health Application for Windows Arbitrary File Write Vulnerability
链接：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-duo-dha-filewrite-xPMBMZAK

浏览次数：1860
严重程度：0（网友投票）