CVE-2023-20121 — Vulnetix

CVE-2023-20121 PUBLISHED

Es bestehen mehrere Schwachstellen in Cisco Evolved Programmable Network Manager, Cisco Identity Services Engine (ISE) und Cisco Prime Infrastructure. Diese Probleme sind auf eine unsachgemäße Validierung von Parametern auf der Befehlszeilenschnittstelle (CLI) zurückzuführen. Ein lokaler Angreifer kann dies ausnutzen, um beliebige Befehle einzuschleusen und Root-Rechte auf dem zugrunde liegenden Betriebssystem zu erlangen.

EPSS 0.30% · 53.1th percentile

Risk Scores

EPSS Score

0.30%

53.1th percentile

Exploit Intelligence

20230405 Cisco Evolved Programmable Network Manager, Cisco Identity Services Engine, and Cisco Prime Infrastructure Command Injection Vulnerabilities (circl)

Timeline

Apr 5, 2023 CVE Published
Apr 6, 2023 EPSS Score
May 14, 2023 EPSS Score
Jun 21, 2023 EPSS Score
Jul 29, 2023 EPSS Score
Sep 5, 2023 EPSS Score
Oct 13, 2023 EPSS Score
Nov 20, 2023 EPSS Score
Dec 28, 2023 EPSS Score
Feb 3, 2024 EPSS Score
Mar 12, 2024 EPSS Score
Apr 19, 2024 EPSS Score

References

Open in Interactive Console →