Miembros de
- CCN-CERT
- Incidentes
- RNS
- Guías
- Informes
- Formación
- Soluciones
- ENS
- Seguridad al día
-
Comunicación
- Comunicados CCN-CERT
- Jornadas STIC
-
Vídeos
- Vídeo compartir amenazas
- Vídeo décimo aniversario
- Vídeo detección e intercambio
- Aproximación española a la ciberseguridad. CCN
- Vídeo presentación
- Centro Criptológico Nacional: 15 años fortaleciendo la ciberseguridad nacional.
- Capacidades del CCN 2018-2019
- Claves del Centro Criptológico Nacional para el año 2020 en materia de ciberseguridad
- Encuentro Sector Salud
- Informe de Actividad del CCN
- Artículos y reportajes
- Decálogo de Ciberseguridad
- Mes Europeo de la Ciberseguridad
- Registro
- CCN-CERT
- Incidentes
- RNS
- Guías
- Informes
- Formación
- Soluciones
- ENS
- Seguridad al día
-
Comunicación
- Comunicados CCN-CERT
- Jornadas STIC
-
Vídeos
- Vídeo compartir amenazas
- Vídeo décimo aniversario
- Vídeo detección e intercambio
- Aproximación española a la ciberseguridad. CCN
- Vídeo presentación
- Centro Criptológico Nacional: 15 años fortaleciendo la ciberseguridad nacional.
- Capacidades del CCN 2018-2019
- Claves del Centro Criptológico Nacional para el año 2020 en materia de ciberseguridad
- Encuentro Sector Salud
- Informe de Actividad del CCN
- Artículos y reportajes
- Decálogo de Ciberseguridad
- Mes Europeo de la Ciberseguridad
- Registro
- CCN-CERT
- Incidentes
- RNS
- Guías
- Informes
- Formación
- Soluciones
- ENS
- Seguridad al día
-
Comunicación
- Comunicados CCN-CERT
- Jornadas STIC
-
Vídeos
- Vídeo compartir amenazas
- Vídeo décimo aniversario
- Vídeo detección e intercambio
- Aproximación española a la ciberseguridad. CCN
- Vídeo presentación
- Centro Criptológico Nacional: 15 años fortaleciendo la ciberseguridad nacional.
- Capacidades del CCN 2018-2019
- Claves del Centro Criptológico Nacional para el año 2020 en materia de ciberseguridad
- Encuentro Sector Salud
- Informe de Actividad del CCN
- Artículos y reportajes
- Decálogo de Ciberseguridad
- Mes Europeo de la Ciberseguridad
- Registro
Boletines de Vulnerabilidades |
Cisco Duo Device Health Application for Windows Arbitrary File Write Vulnerability |
|
Información sobre el sistema |
|
| Software afectado | Cisco |
Descripción |
|
|
A vulnerability in the CryptoService function of Cisco Duo Device Health Application for Windows could allow an authenticated, local attacker with low privileges to conduct directory traversal attacks and overwrite arbitrary files on an affected system. This vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by executing a directory traversal attack on an affected host. A successful exploit could allow an attacker to use a cryptographic key to More info: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-duo-dha-filewrite-xPMBMZAK?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20Duo%20Device%20Health%20Application%20for%20Windows%20Arbitrary%20File%20Write%20Vulnerability&vs_k=1 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2023-20229. |
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Advisory issued | 2023-08-17 |
© CCN-CERT 2024. Centro Criptológico Nacional, Argentona 30, 28023 MADRID