VDB
CVE-2023-20219
CVE-2023-20219
PUBLISHED
Es bestehen mehrere Schwachstellen in Cisco Firepower. Dieser Fehler besteht in der webbasierten Verwaltungsoberfläche der Management Center Software aufgrund einer unzureichenden Validierung der vom Benutzer bereitgestellten Eingaben für bestimmte Konfigurationsoptionen. Durch die Verwendung von manipulierten Eingaben innerhalb der Gerätekonfigurations-GUI kann ein entfernter, authentifizierter Angreifer mit gültigen Geräteanmeldedaten diese Schwachstelle ausnutzen, um beliebigen Code auszuführen.
EPSS 0.45% · 63.9th percentile
Risk Scores
EPSS Score
0.45%
63.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Firepower Management Center |
Exploit Intelligence
- cisco-sa-fmc-cmdinj-bTEgufOX (circl)
Timeline
- Nov 1, 2023 CVE Published
- Nov 2, 2023 EPSS Score
- Dec 3, 2023 EPSS Score
- Jan 2, 2024 EPSS Score
- Feb 2, 2024 EPSS Score
- Mar 4, 2024 EPSS Score
- Apr 3, 2024 EPSS Score
- May 4, 2024 EPSS Score
- Jun 4, 2024 EPSS Score
- Aug 5, 2024 EPSS Score
- Sep 5, 2024 EPSS Score
- Oct 5, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2811.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2811 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-sK2gkfvJ advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-logview-dos-AYJdeX55 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-file-download-7js4ug2J advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmdinj-bTEgufOX advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-29MP49hN advisory