CVE-2023-20098

Опубликовано: 09 мая 2023

Источник: nvd

CVSS3: 4.4

CVSS3: 6

EPSS Низкий

Описание

A vulnerability in the CLI of Cisco SDWAN vManage Software could allow an authenticated, local attacker to delete arbitrary files.

This vulnerability is due to improper filtering of directory traversal character sequences within system commands. An attacker with administrative privileges could exploit this vulnerability by running a system command containing directory traversal character sequences to target an arbitrary file. A successful exploit could allow the attacker to delete arbitrary files from the system, including files owned by root.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:catalyst_sd-wan_manager:20.11:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vmanage:*:*:*:*:*:*:*:*

Версия до 20.9.1 (исключая)

EPSS

Процентиль: 23%

0.00078

Низкий

4.4 Medium

CVSS3

6 Medium

CVSS3

Дефекты

CWE-24

CWE-22

Связанные уязвимости

BDU:2023-02329

CVSS3: 4.4

fstec

почти 3 года назад

Уязвимость интерфейса командной строки централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволяющая нарушителю удалить произвольные файлы

EPSS

Процентиль: 23%

0.00078

Низкий

4.4 Medium

CVSS3

6 Medium

CVSS3

Дефекты

CWE-24

CWE-22