CVE-2024-9191 in Verify信息

摘要

由 VulDB • 2026-06-02

Okta Device Access 功能由适用于 Windows 的 Okta Verify 代理提供,该功能允许访问 OktaDeviceAccessPipe,从而使攻击者能够在已遭入侵的设备上检索与桌面 MFA 无密码登录关联的密码。该漏洞是通过常规渗透测试发现的。

注意:此漏洞的一个前提条件是用户必须使用 Okta Device Access 无密码功能。未使用无密码功能的 Okta Device Access 用户不受影响,仅在其他非 Windows 平台上使用 Okta Verify 或仅使用 FastPass 的客户也不受影响。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!