CVE-2023-20029

Опубликовано: 23 мар. 2023

Источник: nvd

CVSS3: 4.4

CVSS3: 7.8

EPSS Низкий

Описание

A vulnerability in the Meraki onboarding feature of Cisco IOS XE Software could allow an authenticated, local attacker to gain root level privileges on an affected device. This vulnerability is due to insufficient memory protection in the Meraki onboarding feature of an affected device. An attacker could exploit this vulnerability by modifying the Meraki registration parameters. A successful exploit could allow the attacker to elevate privileges to root.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xe:17.7.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.8.1:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:catalyst_9200:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9200cx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9200l:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-24p-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-24p-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-24s-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-24s-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-24t-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-24t-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-24u-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-24u-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-24ux-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-24ux-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48p-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48p-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48s-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48s-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48t-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48t-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48u-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48u-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48un-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48un-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48uxm-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48uxm-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-24p-4g-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-24p-4g-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-24p-4x-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-24p-4x-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-24t-4g-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-24t-4g-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-24t-4x-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-24t-4x-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-48p-4g-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-48p-4g-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-48p-4x-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-48p-4x-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-48t-4g-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-48t-4g-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-48t-4x-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-48t-4x-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l_stack:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300lm:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00026

Низкий

4.4 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-122

NVD-CWE-noinfo

Связанные уязвимости

GHSA-m3m3-7pr3-vcp3

CVSS3: 7.8

github

почти 3 года назад

BDU:2023-02297

CVSS3: 5.6

fstec

почти 3 года назад

Уязвимость компонента Meraki операционной системы Cisco IOS XR микропрограммного обеспечения коммутаторов Cisco Catalyst 9200, Cisco Catalyst 9300, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 7%

0.00026

Низкий

4.4 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-122

NVD-CWE-noinfo