CVE-2023-20106

Опубликовано: 18 мая 2023

Источник: nvd

CVSS3: 5.4

CVSS3: 3.8

EPSS Низкий

Описание

Multiple vulnerabilities in Cisco Identity Services Engine (ISE) could allow an authenticated attacker to delete or read arbitrary files on the underlying operating system. To exploit these vulnerabilities, an attacker must have valid credentials on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:identity_services_engine:3.1:-:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:3.1:patch1:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:3.1:patch3:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:3.1:patch4:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:3.1:patch5:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:3.2:-:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:3.2:patch1:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00112

Низкий

5.4 Medium

CVSS3

3.8 Low

CVSS3

Дефекты

CWE-602

NVD-CWE-noinfo

Связанные уязвимости

GHSA-5467-4v7j-wxx3

CVSS3: 5.4

github

больше 2 лет назад

BDU:2023-02757

CVSS3: 5.4

fstec

больше 2 лет назад

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю загружать или удалять определенные файлы

EPSS

Процентиль: 30%

0.00112

Низкий

5.4 Medium

CVSS3

3.8 Low

CVSS3

Дефекты

CWE-602

NVD-CWE-noinfo