One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8337532 |
| Date de publication | 2023-05-18 03:15:09 (vue: 2023-05-18 06:08:27) |
| Titre | CVE-2023-20003 |
| Texte | Une vulnérabilité dans l'option de configuration de connexion sociale pour les utilisateurs invités des points d'accès sans fil Cisco Business (APS) pourrait permettre à un attaquant adjacent non authentifié de contourner l'authentification de la connexion sociale.Cette vulnérabilité est due à une erreur logique avec l'implémentation de la connexion sociale.Un attaquant pourrait exploiter cette vulnérabilité en tentant de s'authentifier avec un appareil affecté.Un exploit réussi pourrait permettre à l'attaquant d'accéder au portail invité sans authentification.
A vulnerability in the social login configuration option for the guest users of Cisco Business Wireless Access Points (APs) could allow an unauthenticated, adjacent attacker to bypass social login authentication. This vulnerability is due to a logic error with the social login implementation. An attacker could exploit this vulnerability by attempting to authenticate to an affected device. A successful exploit could allow the attacker to access the Guest Portal without authentication. |
| Envoyé | Oui |
| Condensat | 20003 2023 access adjacent affected allow aps attacker attempting authenticate authentication business bypass cisco configuration could cve device due error exploit guest implementation logic login option points portal social successful unauthenticated users vulnerability wireless without |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.