CVE-2023-20234 — Vulnetix

CVE-2023-20234 PUBLISHED

Es existiert eine Schwachstelle in Cisco FXOS. Diese ist darauf zurückzuführen, dass es keine Validierung von Parametern bei Eingaben auf der Kommandozeile gibt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um eine Datei zu erstellen oder eine beliebige Datei im Dateisystem eines betroffenen Geräts zu überschreiben, einschließlich Systemdateien,

EPSS 0.02% · 6.2th percentile

Risk Scores

EPSS Score

0.02%

6.2th percentile

Affected Products

Vendor	Product	Versions
Cisco	Cisco FXOS Firepower 2100 Series
Cisco	Cisco FXOS Firepower 4100 Series
Cisco	Cisco FXOS Firepower 1000 Series
Cisco	Cisco FXOS Secure Firewall 3100 Series
Cisco	Cisco FXOS Firepower 9300 Security Appliances

Exploit Intelligence

cisco-sa-fxos-arbitrary-file-BLk6YupL (circl)

Timeline

Aug 23, 2023 CVE Published
Aug 24, 2023 EPSS Score
Sep 26, 2023 EPSS Score
Oct 29, 2023 EPSS Score
Dec 1, 2023 EPSS Score
Jan 3, 2024 EPSS Score
Feb 6, 2024 EPSS Score
Mar 10, 2024 EPSS Score
Apr 12, 2024 EPSS Score
May 15, 2024 EPSS Score
Jun 17, 2024 EPSS Score
Jul 20, 2024 EPSS Score

References

Open in Interactive Console →