CVE-2023-20214 — Vulnetix

CVE-2023-20214 PUBLISHED

In Cisco SD-WAN vManage liegt eine Schwachstelle vor. Sie beruht auf einer unzureichenden Validierung von Anforderungen bei der Verwendung der REST-API. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Lese- oder eingeschränkten Schreibzugriff auf die Konfiguration einer betroffenen Cisco SD-WAN vManage-Instanz zu erlangen.

EPSS 0.22% · 44.9th percentile

Risk Scores

EPSS Score

0.22%

44.9th percentile

Exploit Intelligence

cisco-sa-vmanage-unauthapi-sphCLYPA (circl)

Timeline

Jul 12, 2023 CVE Published
Aug 4, 2023 EPSS Score
Sep 7, 2023 EPSS Score
Oct 11, 2023 EPSS Score
Nov 13, 2023 EPSS Score
Dec 17, 2023 EPSS Score
Jan 20, 2024 EPSS Score
Feb 23, 2024 EPSS Score
Mar 28, 2024 EPSS Score
Apr 30, 2024 EPSS Score
Jun 3, 2024 EPSS Score
Jul 7, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1732.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1732 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-unauthapi-sphCLYPA advisory

Open in Interactive Console →