VDB
CVE-2023-20050
CVE-2023-20050
PUBLISHED
Es existiert eine Schwachstelle in Cisco Nexus, Cisco MDS 9000 und Cisco NX-OS. Der Fehler besteht aufgrund einer unzureichenden Validierung von Argumenten, die an bestimmte CLI-Befehle übergeben werden. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, indem er manipulierte Eingaben als Argument eines betroffenen Befehls einfügt, um beliebige Befehle auf dem zugrunde liegenden Betriebssystem mit den Rechten des aktuell angemeldeten Benutzers auszuführen.
EPSS 0.17% · 38.2th percentile
Risk Scores
EPSS Score
0.17%
38.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Nexus 9000 | |
| Cisco | Cisco Nexus 6000 | |
| Cisco | Cisco Nexus 3000 | |
| Cisco | Cisco Nexus 5500 | |
| Cisco | Cisco Nexus 7000 | |
| Cisco | Cisco NX-OS | |
| Cisco | Cisco Nexus 1000 | |
| Cisco | Cisco Nexus 5600 | |
| Cisco | Cisco Nexus 1000V | |
| Cisco | Cisco MDS 9000 |
Exploit Intelligence
Timeline
- Feb 22, 2023 CVE Published
- Feb 24, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 4, 2023 EPSS Score
- May 14, 2023 EPSS Score
- Jun 22, 2023 EPSS Score
- Jul 31, 2023 EPSS Score
- Sep 9, 2023 EPSS Score
- Oct 18, 2023 EPSS Score
- Nov 26, 2023 EPSS Score
- Jan 5, 2024 EPSS Score
- Feb 13, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0462.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0462 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-x509v3-unsupportedconfig-ScRtAbUk advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cli-cmdinject-euQVK9u advisory