VDB
CVE-2023-20097
CVE-2023-20097
PUBLISHED
Es existiert eine Schwachstelle in Cisco Wireless LAN Controllers und Cisco IOS XE. Der Fehler besteht aufgrund einer unsachgemäßen Eingabevalidierung von Befehlen, die von einem Wireless Controller an einen AP ausgegeben werden. Ein lokaler Angreifer mit Administratorzugriff auf die CLI des Controllers kann diese Schwachstelle ausnutzen, um einen Befehl mit manipulierten Argumenten zu erteilen.
EPSS 0.21% · 42.9th percentile
Risk Scores
EPSS Score
0.21%
42.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco IOS XE for Wireless LAN Controllers < 17.6.3 | |
| Cisco | Cisco IOS XE for Wireless LAN Controllers < 17.3.5 | |
| Cisco | Cisco Wireless LAN Controllers < 8.10.171.0 |
Exploit Intelligence
Timeline
- Mar 22, 2023 CVE Published
- Mar 24, 2023 EPSS Score
- May 1, 2023 EPSS Score
- Jun 9, 2023 EPSS Score
- Jul 17, 2023 EPSS Score
- Aug 25, 2023 EPSS Score
- Oct 2, 2023 EPSS Score
- Nov 9, 2023 EPSS Score
- Dec 18, 2023 EPSS Score
- Jan 25, 2024 EPSS Score
- Mar 3, 2024 EPSS Score
- Apr 11, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0733.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0733 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ap-cli-dos-tc2EKEpu advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ap-assoc-dos-D2SunWK2 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aironetap-cmdinj-6bjT4FL8 advisory