VDB
CVE-2023-20259
CVE-2023-20259
PUBLISHED
Es existiert eine Schwachstelle in Cisco Unified Communications Manager (CUCM), Cisco Unified Communications Manager IM & Presence Service, Cisco Unity Connection, Cisco Prime Collaboration und Cisco Emergency Responder (ER). Diese ist auf einen Fehler in der Authentisierung gegenüber einer API in diesen Produkten zurückzuführen. Durch das Senden eines speziellen Requests kann ein erhöhter Ressourcenverbrauch erzeugt werden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service Zustand herbeizuführen.
EPSS 0.16% · 37.3th percentile
Risk Scores
EPSS Score
0.16%
37.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Unity Connection | |
| Cisco | Cisco Emergency Responder (ER) | |
| Cisco | Cisco Unified Communications Manager IM & Presence Service | |
| Cisco | Cisco Unified Communications Manager (CUCM) | |
| Cisco | Cisco Prime Collaboration |
Exploit Intelligence
- cisco-sa-cucm-apidos-PGsDcdNF (circl)
Timeline
- Oct 4, 2023 CVE Published
- Oct 5, 2023 EPSS Score
- Nov 6, 2023 EPSS Score
- Dec 7, 2023 EPSS Score
- Jan 8, 2024 EPSS Score
- Feb 9, 2024 EPSS Score
- Mar 11, 2024 EPSS Score
- Apr 12, 2024 EPSS Score
- May 14, 2024 EPSS Score
- Jun 14, 2024 EPSS Score
- Jul 16, 2024 EPSS Score
- Aug 2, 2024 CVE Updated