CVE-2023-20154

CRÍTIC: (9,1)

CVSS3: 7,9

Cisco Modeling Labs podria permetre a un atacant remot eludir les restriccions de seguretat a causa del control inadequat d’uns certs missatges que són retornats pel servidor d’autenticació extern associat. En iniciar sessió a la interfície web d’un servidor afectat, l’atacant podria explotar aquesta vulnerabilitat per eludir l’autenticació i obtenir accés administratiu.

Sistemes Afectats

• Cisco Modeling Labs

Remediació
Consulteu Cisco Security Advisory cisco-sa-cml-auth-bypass-4fUCCeG5 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cml-auth-bypass-4fUCCeG5
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20154