CVE-2023-20075 — Vulnetix

CVE-2023-20075 PUBLISHED

Es besteht eine Schwachstelle in Cisco Email Security Appliance und Cisco AsyncOS aufgrund einer unsachgemäßen Eingabevalidierung in der Befehlszeilenschnittstelle (CLI). Ein authentifizierter Angreifer mit mindestens "Operator-Level" Privilegien kann dies ausnutzen, um beliebige Betriebssystembefehle einzuschleusen, die mit den Rechten des CLI-Prozessbenutzers ausgeführt werden.

EPSS 0.09% · 26.0th percentile

Risk Scores

EPSS Score

0.09%

26.0th percentile

Affected Products

Vendor	Product	Versions
Cisco	Cisco Email Security Appliance

Timeline

Feb 15, 2023 CVE Published
Mar 1, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 9, 2023 EPSS Score
May 18, 2023 EPSS Score
Jun 26, 2023 EPSS Score
Aug 4, 2023 EPSS Score
Sep 13, 2023 EPSS Score
Oct 22, 2023 EPSS Score
Nov 30, 2023 EPSS Score
Jan 8, 2024 EPSS Score
Feb 16, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0399.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0399 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-privesc-9DVkFpJ8 advisory

Open in Interactive Console →