CVE-2023-20105

CRÍTIC: (9,6)

CVSS3: 8,3

Cisco Expressway Series i Cisco TelePresence VCS podrien permetre a un atacant remot autenticat obtenir privilegis elevats al sistema a causa del control incorrecte de les sol·licituds de canvi de contrasenya. Mitjançant l’enviament d’una sol·licitud especialment dissenyada per la interfície de gestió basada en web, un atacant podria explotar aquesta vulnerabilitat per alterar les contrasenyes de qualsevol usuari del sistema, incloent-hi un usuari administratiu de lectura-escriptura, i després fer-se passar per aquest mateix.

Sistemes Afectats

• Cisco Expressway Series 14
• Cisco TelePresence VCS Release 14

Remediació
Consulteu VMware Security Advisory cisco-sa-expressway-priv-esc-Ls2B9t7b per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-priv-esc-Ls2B9t7b
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20105