VDB
CVE-2023-20009
CVE-2023-20009
PUBLISHED
Es existiert eine Schwachstelle in Cisco Email Security Appliance und Cisco AsyncOS. Wird eine SNMP Konfigurationsdatei über die "web UI" hochgeladen, wird diese nicht ordnungsgemäß geprüft. Ein authentisierter Angreifer mit mindestens "Operator-Level" Berechtigungen kann dies ausnutzen, um beliebige Kommandos als "root" auf dem Betriebssystem auszuführen.
EPSS 0.31% · 54.6th percentile
Risk Scores
EPSS Score
0.31%
54.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Email Security Appliance |
Exploit Intelligence
Timeline
- Feb 15, 2023 CVE Published
- Mar 1, 2023 EPSS Score
- Mar 2, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 9, 2023 EPSS Score
- Jun 27, 2023 EPSS Score
- Aug 5, 2023 EPSS Score
- Sep 13, 2023 EPSS Score
- Oct 22, 2023 EPSS Score
- Nov 30, 2023 EPSS Score
- Jan 8, 2024 EPSS Score
- Feb 17, 2024 EPSS Score