CVE-2023-20102

ALT: (8,8)

CVSS3: 7,7

Cisco Secure Network Analytics podria permetre a un atacant remot autenticat executar codi arbitrari al rivil. Això estaria causat per privilegis de sanitizació de les dades proporcionades per l’usuari que estarien analitzats a la memòria rivil. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al rivil operatiu subjacent com a usuari administrador.

Sistemes Afectats

• Cisco Secure Network Analytics Manager
• Cisco Secure Network Analytics Virtual Manager
• Cisco Stealthwatch Management Console 2200

Remediació
Consulteu Cisco Security Advisory cisco-sa-stealthsmc-rce-sfNBPjcS per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-stealthsmc-rce-sfNBPjcS
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20102