VDB
CVE-2022-20813
CVE-2022-20813
PUBLISHED
Es existiert eine Schwachstelle in Cisco Expressway und Cisco TelePresence. Der Fehler ist auf eine unsachgemäße Zertifikatsvalidierung zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er eine Man-in-the-Middle-Technik einsetzt, um den Datenverkehr zwischen den Geräten abzufangen, und dann ein manipuliertes Zertifikat verwendet, um sich als Endpunkt auszugeben.
EPSS 0.40% · 61.3th percentile
Risk Scores
EPSS Score
0.40%
61.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco TelePresence | |
| Cisco | Cisco Expressway < 14.3 |
Exploit Intelligence
Timeline
- Jul 6, 2022 CVE Published
- Jul 7, 2022 EPSS Score
- Aug 24, 2022 EPSS Score
- Oct 11, 2022 EPSS Score
- Nov 27, 2022 EPSS Score
- Jan 13, 2023 EPSS Score
- Mar 2, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 18, 2023 EPSS Score
- Jun 4, 2023 EPSS Score
- Jul 21, 2023 EPSS Score
- Sep 7, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0593.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0593 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-overwrite-3buqW8LH advisory
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-overwrite-3buqW8LH advisory