从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Duo Epic for Hyperdrive Information Disclosure Vulnerability - 漏洞ID:cisco-sa-duo-epic-info-sdLv6h8y - CVE编号:CVE-2024-20503 - CVSS评分:Base 5.5 2. 受影响的产品: - 受影响的产品:Cisco Duo Epic for Hyperdrive - 受影响的版本:1.0 3. 漏洞影响: - 漏洞类型:信息泄露 - 漏洞描述:由于不安全的存储未加密的注册表密钥,低权限攻击者可以通过查看或查询受影响系统上的注册表密钥来利用此漏洞。成功利用此漏洞可以使攻击者以明文形式查看敏感信息。 4. 修复措施: - 已发布修复:Cisco已发布软件更新来解决此漏洞。 - 工作绕过:没有工作绕过措施。 5. 受影响的产品列表: - 已确认受影响的产品:仅列出在受影响产品部分列出的产品。 - 已确认不受影响的产品:列出在受影响产品部分列出的产品。 6. 受影响的软件版本: - 受影响的软件版本:1.0 7. 漏洞利用和公共公告: - 漏洞利用:Cisco PSIRT未意识到任何公共公告或恶意利用此漏洞。 - 公共公告:无 8. 来源: - 报告漏洞的外部研究人员:感谢报告此漏洞的外部研究人员。 9. 相关链接: - 安全漏洞政策:链接到安全漏洞政策页面。 - 订阅安全通知:链接到订阅安全通知页面。 10. 修订历史: - 修订版本:1.0 - 修订描述:初始公开发布。 - 修订状态:最终 - 修订日期:2024年9月4日 11. 免责声明: - 免责声明:文档以“按原样”提供,不提供任何保证或保修,包括但不限于适销性和特定用途的适用性。使用文档或链接到文档的材料的风险由用户自行承担。Cisco保留随时更改或更新此文档的权利。 这些信息提供了关于漏洞的详细描述、受影响的产品和软件版本、修复措施以及相关链接等关键信息。