CVE-2023-20231

ALT: (8,8)

CVSS3: 7,7

Cisco IOS XE Software podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema. Aquestes serien causades per una validació inadequada de l’entrada. Mitjançant l’enviament d’entrada especialment elaborada a la interfície web, l’atacant podria aprofitar aquesta vulnerabilitat per executar ordres CLI arbitràries amb privilegis de nivell 15.

Sistemes Afectats

• Cisco IOS XE Software
• Cisco Catalyst 9300 Series Switches
• Cisco Catalyst 9500 Series Switches
• Cisco Catalyst 9800 Embedded Wireless Controller for Catalyst 9300 Series Switches
• Cisco Catalyst 9800 Embedded Wireless Controller for Catalyst 9400 Series Switches
• Cisco Catalyst 9800 Embedded Wireless Controller for Catalyst 9500 Series Switches
• Cisco Catalyst 9800-CL Wireless Controllers for Cloud
• Cisco Catalyst 9400 Series Switches
• Cisco Embedded Wireless Controller on Catalyst 9100X Series Access Points

Remediació
Consulteu Cisco Security Advisory cisco-sa-webui-cmdij-FzZAeXAy per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-cmdij-FzZAeXAy
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20231