CVE-2023-20210

MITJÀ: (6)

CVSS3: 5,2

Cisco BroadWorks podria permetre que un atacant local autenticat obtingui privilegis elevats del sistema causat per la insuficient validació d’entrada pel CLI del sistema operatiu. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar ordres com a usuari arrel.

Sistemes Afectats

• Cisco BroadWorks Application Server
• Cisco BroadWorks CommPilot Application Software
• Cisco BroadWorks Application Delivery Platform Software
• Cisco BroadWorks Hosted Thin Receptionist
• Cisco BroadWorks Xtended Services Platform
• Cisco BroadWorks Network Server

Remediació
Consulteu Cisco Security Advisory cisco-sa-bw-privesc-yw4ekrXW per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-privesc-yw4ekrXW
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20210