VDB
CVE-2023-20008
CVE-2023-20008
PUBLISHED
Es existiert eine Schwachstelle in Cisco TelePresence. Der Fehler besteht aufgrund unsachgemäßer Zugriffskontrollen auf Dateien, die sich im lokalen Dateisystem befinden. Ein lokaler Angreifer mit bestimmten Privilegien kann diese Schwachstelle ausnutzen, indem er einen symbolischen Link an einer bestimmten Stelle im lokalen Dateisystem eines betroffenen Geräts platziert, um beliebige Dateien zu überschreiben.
EPSS 0.04% · 11.4th percentile
Risk Scores
EPSS Score
0.04%
11.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco TelePresence RoomOS 9 | |
| Cisco | Cisco TelePresence Collaboration Endpoint 9 |
Exploit Intelligence
- cisco-sa-roomos-dkjGFgRK (circl)
Timeline
- Jan 11, 2023 CVE Published
- Jan 20, 2023 EPSS Score
- Mar 2, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 11, 2023 EPSS Score
- May 22, 2023 EPSS Score
- Jul 1, 2023 EPSS Score
- Aug 11, 2023 EPSS Score
- Sep 20, 2023 EPSS Score
- Oct 31, 2023 EPSS Score
- Dec 10, 2023 EPSS Score
- Jan 20, 2024 EPSS Score