Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-20114

Опубликовано: 01 нояб. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

A vulnerability in the file download feature of Cisco Firepower Management Center (FMC) Software could allow an authenticated, remote attacker to download arbitrary files from an affected system. This vulnerability is due to a lack of input sanitation. An attacker could exploit this vulnerability by sending a crafted HTTPS request. A successful exploit could allow the attacker to download arbitrary files from the affected system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:secure_firewall_management_center:*:*:*:*:*:*:*:*
Версия от 6.2.3 (включая) до 6.2.3.18 (включая)
cpe:2.3:a:cisco:secure_firewall_management_center:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.0.16 (включая)
cpe:2.3:a:cisco:secure_firewall_management_center:*:*:*:*:*:*:*:*
Версия от 6.6.0 (включая) до 6.6.7.1 (включая)
cpe:2.3:a:cisco:secure_firewall_management_center:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.5 (включая)
cpe:2.3:a:cisco:secure_firewall_management_center:*:*:*:*:*:*:*:*
Версия от 7.1.0 (включая) до 7.1.0.3 (включая)
cpe:2.3:a:cisco:secure_firewall_management_center:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.3.1 (включая)
cpe:2.3:a:cisco:secure_firewall_management_center:*:*:*:*:*:*:*:*
Версия от 7.3.0 (включая) до 7.3.1.1 (включая)

EPSS

Процентиль: 38%
0.00164
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-73
CWE-20

Связанные уязвимости

github логотип

GHSA-vhwf-m5vw-3pfx

CVSS3: 6.5
github
больше 2 лет назад

A vulnerability in the file download feature of Cisco Firepower Management Center (FMC) Software could allow an authenticated, remote attacker to download arbitrary files from an affected system. This vulnerability is due to a lack of input sanitation. An attacker could exploit this vulnerability by sending a crafted HTTPS request. A successful exploit could allow the attacker to download arbitrary files from the affected system.

fstec логотип

BDU:2023-08262

CVSS3: 6.5
fstec
больше 2 лет назад

Уязвимость функции загрузки файлов программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю загружать произвольные файлы

EPSS

Процентиль: 38%
0.00164
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-73
CWE-20