CVE-2023-20064 — Vulnetix

CVE-2023-20064 PUBLISHED

Es existiert eine Schwachstelle in Cisco IOS XR. Diese besteht in der Komponente "Grub" und ist darauf zurückzuführen, dass mehr Kommandos als benötigt ausgeführt werden können. Ein anonymer Angreifer mit physischem Zugriff auf das Gerät kann diese Schwachstellen ausnutzen, um Informationen offenzulegen.

EPSS 0.22% · 44.9th percentile

Risk Scores

EPSS Score

0.22%

44.9th percentile

Affected Products

Vendor	Product	Versions
Cisco	Cisco IOS XR

Exploit Intelligence

20230308 Cisco IOS XR Software Bootloader Unauthenticated Information Disclosure Vulnerability (circl)

Timeline

Mar 8, 2023 CVE Published
Mar 10, 2023 EPSS Score
Apr 18, 2023 EPSS Score
May 27, 2023 EPSS Score
Jul 5, 2023 EPSS Score
Aug 12, 2023 EPSS Score
Sep 20, 2023 EPSS Score
Oct 29, 2023 EPSS Score
Dec 7, 2023 EPSS Score
Jan 15, 2024 EPSS Score
Feb 23, 2024 EPSS Score
Apr 2, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0601.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0601 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-load-infodisc-9rdOr5Fq advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bfd-XmRescbT advisory

Open in Interactive Console →