CVE-2023-20113 — Vulnetix

CVE-2023-20113 PUBLISHED

Es existiert eine Schwachstelle in Cisco SD-WAN. Der Fehler besteht aufgrund eines unzureichenden CSRF-Schutzes für die webbasierte Verwaltungsoberfläche auf einem betroffenen System. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er einen Benutzer der Schnittstelle dazu bringt, auf einen bösartigen Link zu klicken, um beliebige Aktionen mit der Berechtigungsstufe des betroffenen Benutzers durchzuführen. Die erfolgreiche Ausnutzung dieser Schwachstelle erfordert eine Benutzerinteraktion.

EPSS 0.20% · 41.6th percentile

Risk Scores

EPSS Score

0.20%

41.6th percentile

Exploit Intelligence

20230322 Cisco SD-WAN vManage Software Cross-Site Request Forgery Vulnerability (circl)

Timeline

Mar 22, 2023 CVE Published
Mar 24, 2023 EPSS Score
May 1, 2023 EPSS Score
Jun 9, 2023 EPSS Score
Jul 17, 2023 EPSS Score
Aug 25, 2023 EPSS Score
Oct 2, 2023 EPSS Score
Nov 9, 2023 EPSS Score
Dec 18, 2023 EPSS Score
Jan 25, 2024 EPSS Score
Mar 3, 2024 EPSS Score
Apr 11, 2024 EPSS Score

References

Open in Interactive Console →