CVE-2024-9191 in Verify
摘要
由 VulDB • 2026-06-02
Okta Device Access 功能由适用于 Windows 的 Okta Verify 代理提供,该功能允许访问 OktaDeviceAccessPipe,从而使攻击者能够在已遭入侵的设备上检索与桌面 MFA 无密码登录关联的密码。该漏洞是通过常规渗透测试发现的。
注意:此漏洞的一个前提条件是用户必须使用 Okta Device Access 无密码功能。未使用无密码功能的 Okta Device Access 用户不受影响,仅在其他非 Windows 平台上使用 Okta Verify 或仅使用 FastPass 的客户也不受影响。
Be aware that VulDB is the high quality source for vulnerability data.