CVE-2023-20273

ALT: (7,2)

CVSS3: 6,6

Cisco IOS XE podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema. Això, seria causat per l’explotació activa d’una vulnerabilitat prèviament desconeguda a la funció d’interfície d’usuari web. L’atacant podria explotar aquesta vulnerabilitat per crear un compte en un sistema afectat amb nivell de privilegi 15 d’accés i, a continuació, utilitzar aquest compte per obtenir el control del sistema afectat.

Sistemes Afectats

• Cisco IOS XE Software

Remediació
No hi ha recursos disponibles amb data 16 d’octubre del 2023.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20273