VDB

CVE-2023-20048

CVE-2023-20048 PUBLISHED

Es besteht eine Schwachstelle in Cisco Firepower. Dieser Fehler besteht in der Management Center Software aufgrund einer unzureichenden Autorisierung von Konfigurationsbefehlen, die über die Web-Service-Schnittstelle gesendet werden. Durch die Authentifizierung an der FMC-Webdienstschnittstelle und das Senden einer manipulierten HTTP-Anfrage an ein betroffenes Gerät kann ein entfernter, authentifizierter Angreifer mit gültigen Anmeldeinformationen auf der FMC-Software diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.

EPSS 4.55% · 89.4th percentile

Risk Scores

EPSS Score
4.55%
89.4th percentile

Affected Products

VendorProductVersions
CiscoCisco Firepower Management Center

Exploit Intelligence

…and 13 more exploits

Timeline

  • Nov 1, 2023 CVE Published
  • Nov 2, 2023 EPSS Score
  • Dec 3, 2023 EPSS Score
  • Feb 2, 2024 EPSS Score
  • Mar 4, 2024 EPSS Score
  • Mar 12, 2024 PoC Published
  • May 4, 2024 EPSS Score
  • Jun 4, 2024 EPSS Score
  • Jul 5, 2024 EPSS Score
  • Sep 4, 2024 EPSS Score
  • Oct 5, 2024 EPSS Score
  • Dec 6, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›