CVE-2023-20260 — Vulnetix

CVE-2023-20260 PUBLISHED

In Cisco Evolved Programmable Network Manager und Cisco Prime Infrastructure existieren mehrere Schwachstellen. Diese bestehen in dem Management-Interface und dem Kommandozeilen Tool und sind untereinander abhängig voneinander. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Dateien zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen.

EPSS 0.02% · 6.0th percentile

Risk Scores

EPSS Score

0.02%

6.0th percentile

Exploit Intelligence

cisco-sa-pi-epnm-wkZJeyeq (circl)

Timeline

Jan 10, 2024 CVE Published
Jan 24, 2024 EPSS Score
Feb 21, 2024 EPSS Score
Mar 20, 2024 EPSS Score
Apr 16, 2024 EPSS Score
May 14, 2024 EPSS Score
Jun 11, 2024 EPSS Score
Jul 9, 2024 EPSS Score
Aug 6, 2024 EPSS Score
Sep 3, 2024 EPSS Score
Sep 30, 2024 EPSS Score
Oct 28, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0066.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0066 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-epnm-wkZJeyeq advisory

Open in Interactive Console →