CVE-2023-20275 — Vulnetix

CVE-2023-20275 PUBLISHED

Es existiert eine Schwachstelle in Cisco ASA (Adaptive Security Appliance) und Cisco Firepower. Diese besteht in dem AnyConnect SSL VPN Feature und führt zu einem Spoofing der Quell-IP-Adresse. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.08% · 23.4th percentile

Risk Scores

EPSS Score

0.08%

23.4th percentile

Affected Products

Vendor	Product	Versions
Cisco	Cisco ASA (Adaptive Security Appliance)
Cisco	Cisco Firepower Threat Defense Software

Exploit Intelligence

cisco-sa-asa-ssl-vpn-Y88QOm77 (circl)

Timeline

Dec 5, 2023 CVE Published
Dec 13, 2023 EPSS Score
Jan 11, 2024 EPSS Score
Feb 10, 2024 EPSS Score
Mar 10, 2024 EPSS Score
Apr 8, 2024 EPSS Score
May 7, 2024 EPSS Score
Jun 6, 2024 EPSS Score
Jul 5, 2024 EPSS Score
Aug 3, 2024 EPSS Score
Sep 1, 2024 EPSS Score
Oct 1, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-3065.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3065 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-Y88QOm77 advisory

Open in Interactive Console →