VDB
CVE-2023-20077
CVE-2023-20077
PUBLISHED
In Cisco Identity Services Engine (ISE) existieren mehrere Schwachstellen. Diese sind auch unzureichende Validierungen von Nutzereingaben, Fehler bei der Validierung von Parametern, Fehler bei der Validierung von Administratorrechten sowie Fehler im Umgeng mit XML-Dateien zurückzuführen. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder Dateien zu manipulieren.
EPSS 0.25% · 48.1th percentile
Risk Scores
EPSS Score
0.25%
48.1th percentile
Exploit Intelligence
Timeline
- May 18, 2023 CVE Published
- May 18, 2023 EPSS Score
- Jun 23, 2023 EPSS Score
- Jul 30, 2023 EPSS Score
- Sep 4, 2023 EPSS Score
- Oct 11, 2023 EPSS Score
- Nov 16, 2023 EPSS Score
- Dec 23, 2023 EPSS Score
- Jan 28, 2024 EPSS Score
- Mar 5, 2024 EPSS Score
- Apr 10, 2024 EPSS Score
- May 17, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1243.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1243 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xxe-inj-696OZTCm advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-traversal-ZTUgMYhu advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-injection-sRQnsEU9 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-delete-read-PK5ghDDd advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-dwnld-Srcdnkd2 advisory