CVE-2023-20065

ALT: (7,8)

CVSS3: 6,8

El software de Cisco IOS XE podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema a causa de restriccions insuficients en l’aplicació allotjada. En iniciar sessió i després d’escapar del contenidor de l’aplicació Cisco IOx, un atacant autenticat podria explotar aquesta vulnerabilitat per executar ordres arbitràries del sistema operatiu subjacent amb privilegis d’arrel.

Sistemes Afectats

• Cisco IOS XE Software

Remediació
Consulteu Cisco Security Advisory cisco-sa-iox-priv-escalate-Xg8zkyPk per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-priv-escalate-Xg8zkyPk
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20065