CVE-2023-20248 — Vulnetix

CVE-2023-20248 PUBLISHED

In Cisco TelePresence existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.10% · 28.0th percentile

Risk Scores

EPSS Score

0.10%

28.0th percentile

Exploit Intelligence

CIRCL seen: CVE-2023-20248 (circl-sighting)
cisco-sa-tms-portal-xss-AXNeVg3s (circl)

Timeline

Jan 10, 2024 CVE Published
Apr 25, 2024 EPSS Score
May 20, 2024 EPSS Score
Jun 13, 2024 EPSS Score
Jul 8, 2024 EPSS Score
Aug 2, 2024 EPSS Score
Aug 26, 2024 EPSS Score
Sep 20, 2024 EPSS Score
Oct 15, 2024 EPSS Score
Nov 8, 2024 EPSS Score
Dec 4, 2024 EPSS Score
Dec 29, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0057.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0057 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tms-portal-xss-AXNeVg3s advisory

Open in Interactive Console →