CVE-2023-20184 — Vulnetix

CVE-2023-20184 PUBLISHED

In Cisco Digital Network Architecture Center existieren mehrere Schwachstellen. Diese sind auf eine unzureichende Authorisierung von API-Requests und einer fehlerhaften Validierung von Nutzereingaben als Parameter für API-Requests zurückzuführen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechen auszuführen oder Informationen offenzulegen.

EPSS 0.65% · 71.2th percentile

Risk Scores

EPSS Score

0.65%

71.2th percentile

Exploit Intelligence

20230517 Cisco DNA Center Software API Vulnerabilities (circl)

Timeline

May 18, 2023 CVE Published
May 18, 2023 EPSS Score
Jun 23, 2023 EPSS Score
Jul 30, 2023 EPSS Score
Sep 4, 2023 EPSS Score
Oct 11, 2023 EPSS Score
Nov 16, 2023 EPSS Score
Dec 23, 2023 EPSS Score
Jan 28, 2024 EPSS Score
Mar 5, 2024 EPSS Score
Apr 10, 2024 EPSS Score
May 17, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1242.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1242 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-multiple-kTQkGU3 advisory

Open in Interactive Console →