CVE-2023-20272 — Vulnetix

CVE-2023-20272 PUBLISHED

Es besteht eine Schwachstelle in der Cisco Identity Services Engine (ISE). Dieser Fehler besteht in der webbasierten Verwaltungsschnittstelle aufgrund einer unzureichenden Dateivalidierung, die es ermöglicht, Dateien zu ersetzen und Zugriff auf sensible serverseitige Daten zu erhalten. Durch Hochladen einer bösartigen Datei auf die Webschnittstelle kann ein entfernter, authentifizierter Angreifer diese Schwachstelle ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen offenzulegen.

EPSS 0.30% · 53.9th percentile

Risk Scores

EPSS Score

0.30%

53.9th percentile

Exploit Intelligence

cisco-sa-ise-mult-j-KxpNynR (circl)

Timeline

Nov 15, 2023 CVE Published
Nov 22, 2023 EPSS Score
Dec 22, 2023 EPSS Score
Jan 21, 2024 EPSS Score
Feb 20, 2024 EPSS Score
Mar 21, 2024 EPSS Score
Apr 20, 2024 EPSS Score
May 20, 2024 EPSS Score
Jun 19, 2024 EPSS Score
Jul 19, 2024 EPSS Score
Aug 18, 2024 EPSS Score
Sep 17, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2939.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2939 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-mult-j-KxpNynR advisory

Open in Interactive Console →