CVE-2023-20055

ALT: (8)

CVSS3: 7

El software de Cisco DNA Center podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema causats per una exposició no intencionada d’informació sensible. Mitjançant la inspecció de les respostes de la API, un atacant autenticat podria explotar aquesta vulnerabilitat per accedir a l’API amb els privilegis d’un compte d’usuari de nivell superior.

Sistemes Afectats

• Cisco DNA Center

Remediació
Consulteu Cisco Security Advisory cisco-sa-dnac-privesc-QFXe74RS per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-privesc-QFXe74RS
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20055