VDB
CVE-2023-20235
CVE-2023-20235
PUBLISHED
Es existiert eine Schwachstelle in Cisco IOS XE. Die Schwachstelle ist darauf zurückzuführen, dass Docker Container im "application development" Modus privilegiert laufen können und eine Interaktion per Kommandozeile mit ihnen möglich ist. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Administratorrechte zu erlangen.
EPSS 0.18% · 39.1th percentile
Risk Scores
EPSS Score
0.18%
39.1th percentile
Exploit Intelligence
- cisco-sa-rdocker-uATbukKn (circl)
Timeline
- Oct 4, 2023 CVE Published
- Oct 5, 2023 EPSS Score
- Nov 6, 2023 EPSS Score
- Dec 7, 2023 EPSS Score
- Jan 8, 2024 EPSS Score
- Feb 9, 2024 EPSS Score
- Mar 11, 2024 EPSS Score
- Apr 12, 2024 EPSS Score
- May 14, 2024 EPSS Score
- Jun 14, 2024 EPSS Score
- Jul 16, 2024 EPSS Score
- Aug 17, 2024 EPSS Score