Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-20016

Опубликовано: 23 фев. 2023
Источник: nvd
CVSS3: 6.3
CVSS3: 6.5
EPSS Низкий

Описание

A vulnerability in the backup configuration feature of Cisco UCS Manager Software and in the configuration export feature of Cisco FXOS Software could allow an unauthenticated attacker with access to a backup file to decrypt sensitive information stored in the full state and configuration backup files. This vulnerability is due to a weakness in the encryption method used for the backup function. An attacker could exploit this vulnerability by leveraging a static key used for the backup configuration feature. A successful exploit could allow the attacker to decrypt sensitive information that is stored in full state and configuration backup files, such as local user credentials, authentication server passwords, Simple Network Management Protocol (SNMP) community names, and other credentials.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:cisco:ucs_central_software:*:*:*:*:*:*:*:*
Версия до 4.2\(3c\) (исключая)
cpe:2.3:o:cisco:ucs_6536_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6536:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:cisco:ucs_central_software:*:*:*:*:*:*:*:*
Версия до 4.2\(3c\) (исключая)
cpe:2.3:o:cisco:ucs_64108_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_64108:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:cisco:ucs_central_software:*:*:*:*:*:*:*:*
Версия до 4.2\(3c\) (исключая)
cpe:2.3:o:cisco:ucs_6454_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6454:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:cisco:ucs_central_software:*:*:*:*:*:*:*:*
Версия до 4.2\(3c\) (исключая)
cpe:2.3:o:cisco:ucs_6200_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6200:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:a:cisco:ucs_central_software:*:*:*:*:*:*:*:*
Версия до 4.2\(3c\) (исключая)
cpe:2.3:o:cisco:ucs_6248up_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6248up:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:a:cisco:ucs_central_software:*:*:*:*:*:*:*:*
Версия до 4.2\(3c\) (исключая)
cpe:2.3:o:cisco:ucs_6296up_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6296up:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:a:cisco:ucs_central_software:*:*:*:*:*:*:*:*
Версия до 4.2\(3c\) (исключая)
cpe:2.3:o:cisco:ucs_6300_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6300:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:a:cisco:ucs_central_software:*:*:*:*:*:*:*:*
Версия до 4.2\(3c\) (исключая)
cpe:2.3:o:cisco:ucs_6324_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6324:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

Одно из

cpe:2.3:a:cisco:ucs_central_software:*:*:*:*:*:*:*:*
Версия до 4.2\(3c\) (исключая)
cpe:2.3:o:cisco:ucs_6332_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6332:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

Одно из

cpe:2.3:a:cisco:ucs_central_software:*:*:*:*:*:*:*:*
Версия до 4.2\(3c\) (исключая)
cpe:2.3:o:cisco:ucs_6332-16up_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6332-16up:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:cisco:fxos:*:*:*:*:*:*:*:*
Версия до 2.6.1 (исключая)

Одно из

cpe:2.3:h:cisco:firepower_4100:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4110:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4112:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4115:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4120:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4125:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4140:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4145:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4150:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300_sm-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300_sm-36:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300_sm-40:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300_sm-44:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300_sm-44_x_3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300_sm-48:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300_sm-56:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300_sm-56_x_3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 22%
0.00071
Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-321
CWE-330

Связанные уязвимости

github логотип

GHSA-xj38-cqqv-5f7w

CVSS3: 6.5
github
почти 3 года назад

A vulnerability in the backup configuration feature of Cisco UCS Manager Software and in the configuration export feature of Cisco FXOS Software could allow an unauthenticated attacker with access to a backup file to decrypt sensitive information stored in the full state and configuration backup files. This vulnerability is due to a weakness in the encryption method used for the backup function. An attacker could exploit this vulnerability by leveraging a static key used for the backup configuration feature. A successful exploit could allow the attacker to decrypt sensitive information that is stored in full state and configuration backup files, such as local user credentials, authentication server passwords, Simple Network Management Protocol (SNMP) community names, and other credentials.

fstec логотип

BDU:2023-01085

CVSS3: 6.3
fstec
больше 3 лет назад

Уязвимость функции резервного копирования средства унифицированного управления Cisco Unified Computing System (UCS) Manager и функции экспорта операционных систем Cisco FXOS маршрутизаторов Firepower 4100 Series, Firepower 9300 Security Appliances, UCS 6200, UCS 6300, UCS 6400 и UCS 6500, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 22%
0.00071
Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-321
CWE-330