VDB
CVE-2023-20192
CVE-2023-20192
PUBLISHED
Es existiert eine Schwachstelle in Cisco Expressway und Cisco TelePresence. Diese ist auf eine fehlerhafte Implementierung von Benutzerrollenberechtigungen zurückzuführen. Ein lokaler Angreifer mit Nur-Lese-CLI-Zugangsdaten auf Administrator-Ebene kann diese Schwachstelle ausnutzen, um seine Rechte auf Administrator-Zugangsdaten mit Lese- und Schreibrechten zu erhöhen.
EPSS 0.26% · 49.5th percentile
Risk Scores
EPSS Score
0.26%
49.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco TelePresence | |
| Cisco | Cisco Expressway |
Exploit Intelligence
- 20230607 Cisco Expressway Series and Cisco TelePresence Video Communication Server Privilege Escalation Vulnerabilities (circl)
- Cisco_CVE_2023_20178_PoC_Exploit.yara (github-yara)
- Cisco_CVE_2023_20178_PoC_Exploit.yara (github-yara)
- Cisco_CVE_2023_20178_PoC_Exploit.yara (github-yara)
- Cisco_CVE_2023_20178_PoC_Exploit.yara (github-yara)
- Cisco_CVE_2023_20178_PoC_Exploit.yara (github-yara)
Timeline
- Jun 8, 2023 CVE Published
- Jun 22, 2023 PoC Published
- Jun 29, 2023 EPSS Score
- Aug 3, 2023 EPSS Score
- Sep 7, 2023 EPSS Score
- Oct 12, 2023 EPSS Score
- Nov 16, 2023 EPSS Score
- Dec 21, 2023 EPSS Score
- Jan 25, 2024 EPSS Score
- Feb 29, 2024 EPSS Score
- Apr 4, 2024 EPSS Score
- May 9, 2024 EPSS Score