CVE-2023-20266 — Vulnetix

CVE-2023-20266 PUBLISHED

Es besteht eine Schwachstelle in Cisco Unity Connection und Cisco Unified Communications Manager (CUCM). Dieser Fehler besteht, weil die Anwendung die Dateien, die für Upgrades verwendet werden, nicht ordnungsgemäß einschränkt. Durch die Bereitstellung einer manipulierten Upgrade-Datei kann ein entfernter authentifizierter Angreifer diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern.

EPSS 0.07% · 22.1th percentile

Risk Scores

EPSS Score

0.07%

22.1th percentile

Exploit Intelligence

cisco-sa-cucm-priv-esc-D8Bky5eg (circl)

Timeline

Aug 30, 2023 CVE Published
Aug 31, 2023 EPSS Score
Oct 3, 2023 EPSS Score
Nov 5, 2023 EPSS Score
Dec 8, 2023 EPSS Score
Jan 9, 2024 EPSS Score
Feb 11, 2024 EPSS Score
Mar 15, 2024 EPSS Score
Apr 17, 2024 EPSS Score
May 20, 2024 EPSS Score
Jun 22, 2024 EPSS Score
Jul 25, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2233.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2233 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-priv-esc-D8Bky5eg advisory

Open in Interactive Console →