CVE-2023-20186 — Vulnetix

CVE-2023-20186 PUBLISHED

Es existiert eine Schwachstelle in Cisco IOS und Cisco IOS XE in der Authentifizierungs-, Autorisierungs- und Accounting-Funktion (AAA). Eine fehlerhafte Verarbeitung von SCP-Befehlen bei AAA-Befehlsautorisierungsprüfungen ist die Ursache dieser Schwachstelle. Ein authentisierter Angreifer kann das ausnutzen, um die Konfiguration des betroffenen Geräts zu lesen oder zu ändern und Dateien auf dem betroffenen Gerät zu schreiben oder zu lesen.

EPSS 0.11% · 29.1th percentile

Risk Scores

EPSS Score

0.11%

29.1th percentile

Affected Products

Vendor	Product	Versions
Cisco	Cisco IOS XE
Cisco	Cisco IOS

Exploit Intelligence

cisco-sa-aaascp-Tyj4fEJm (circl)
https://www.cisa.gov/known-exploited-vulnerabilities-catalog (certbund)

Timeline

Sep 27, 2023 CVE Published
Sep 28, 2023 EPSS Score
Oct 30, 2023 EPSS Score
Dec 1, 2023 EPSS Score
Jan 2, 2024 EPSS Score
Feb 3, 2024 EPSS Score
Mar 5, 2024 EPSS Score
Apr 6, 2024 EPSS Score
May 8, 2024 EPSS Score
Jul 11, 2024 EPSS Score
Aug 12, 2024 EPSS Score
Sep 13, 2024 EPSS Score

References

Open in Interactive Console →