CVE-2023-20185 — Vulnetix

CVE-2023-20185 PUBLISHED

Es besteht eine Schwachstelle im Cisco Nexus 9000 im ACI-Modus. Bei Verwendung einer bestimmten CloudSec-Implementierung kann die Verschlüsselung mit kryptoanalytischen Techniken angegriffen werden. Ein anonymer, entfernter Angreifer in einer Man-in-the-Middle-Position kann dadurch den internen verschlüsselten Datenverkehr lesen oder verändern.

EPSS 0.21% · 43.0th percentile

Risk Scores

EPSS Score

0.21%

43.0th percentile

Exploit Intelligence

cisco-sa-aci-cloudsec-enc-Vs5Wn2sX (circl)

Timeline

Jul 6, 2023 CVE Published
Jul 13, 2023 EPSS Score
Aug 17, 2023 EPSS Score
Sep 20, 2023 EPSS Score
Oct 25, 2023 EPSS Score
Nov 28, 2023 EPSS Score
Jan 2, 2024 EPSS Score
Feb 5, 2024 EPSS Score
Mar 11, 2024 EPSS Score
Apr 14, 2024 EPSS Score
May 19, 2024 EPSS Score
Jun 23, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1677.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1677 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aci-cloudsec-enc-Vs5Wn2sX advisory

Open in Interactive Console →