CVE-2023-20047 — Vulnetix

CVE-2023-20047 PUBLISHED

Es existiert eine Schwachstelle in Cisco WebEx. Der Fehler besteht in den Komponenten Room Phone und Share Link Layer Discovery Protocol aufgrund einer unzureichenden Ressourcenzuweisung. Ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstelle ausnutzen, indem er manipulierten LLDP-Datenverkehr an ein betroffenes Gerät sendet und so vertrauliche Informationen offenlegt.

EPSS 0.11% · 28.4th percentile

Risk Scores

EPSS Score

0.11%

28.4th percentile

Exploit Intelligence

cisco-sa-lldp-memlk-McOecPT (circl)

Timeline

Jan 11, 2023 CVE Published
Jan 20, 2023 EPSS Score
Mar 2, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 11, 2023 EPSS Score
May 22, 2023 EPSS Score
Jul 1, 2023 EPSS Score
Aug 11, 2023 EPSS Score
Sep 20, 2023 EPSS Score
Oct 31, 2023 EPSS Score
Dec 10, 2023 EPSS Score
Jan 20, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0077.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0077 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-lldp-memlk-McOecPT advisory

Open in Interactive Console →