VDB
CVE-2023-20105
CVE-2023-20105
PUBLISHED
Es existiert eine Schwachstelle in Cisco Expressway und Cisco TelePresence. Diese ist auf eine fehlerhafte Behandlung von Kennwortänderungsanfragen in der Funktion zum Ändern von Passwörtern zurückzuführen. Ein Angreifer mit nur-lese-Rechten kann das ausnutzen, um seine Rechte zum Administrator mit Lese- und Schreibzugangsdaten zu erhöhen.
EPSS 0.12% · 30.7th percentile
Risk Scores
EPSS Score
0.12%
30.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Expressway | |
| Cisco | Cisco TelePresence |
Exploit Intelligence
- cisco-sa-expressway-priv-esc-Ls2B9t7b (circl)
- Cisco_CVE_2023_20178_PoC_Exploit.yara (github-yara)
- Cisco_CVE_2023_20178_PoC_Exploit.yara (github-yara)
- Cisco_CVE_2023_20178_PoC_Exploit.yara (github-yara)
- Cisco_CVE_2023_20178_PoC_Exploit.yara (github-yara)
- Cisco_CVE_2023_20178_PoC_Exploit.yara (github-yara)
Timeline
- Jun 8, 2023 CVE Published
- Jun 22, 2023 PoC Published
- Jun 29, 2023 EPSS Score
- Aug 3, 2023 EPSS Score
- Sep 7, 2023 EPSS Score
- Oct 12, 2023 EPSS Score
- Nov 16, 2023 EPSS Score
- Dec 21, 2023 EPSS Score
- Jan 25, 2024 EPSS Score
- Feb 29, 2024 EPSS Score
- Apr 4, 2024 EPSS Score
- May 9, 2024 EPSS Score