CVE-2023-20040

Es existiert eine Schwachstelle in Cisco Network Services Orchestrator. Der Fehler besteht, weil die vom Benutzer bereitgestellten Eingaben nicht ordnungsgemäß überprüft werden, wenn NETCONF zum Hochladen von Paketen auf ein betroffenes Gerät verwendet wird. Ein entfernter, authentisierter Angreifer mit bestimmten Rechten kann diese Schwachstelle ausnutzen, indem er eine speziell präparierte Paketdatei hochlädt, um Dateien an beliebige Stellen im Dateisystem zu schreiben oder beliebige Dateien aus dem Dateisystem eines betroffenen Geräts zu löschen, was zu einem Denial of Service-Zustand führt.

EPSS 1.50% · 81.5th percentile