CVE-2023-20115

Опубликовано: 23 авг. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

This vulnerability is due to a logic error when verifying the user role when an SFTP connection is opened to an affected device. An attacker could exploit this vulnerability by connecting and authenticating via SFTP as a valid, non-administrator user. A successful exploit could allow the attacker to read or overwrite files from the underlying operating system with the privileges of the authenticated user.

There are workarounds that address this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:nx-os:9.2\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.2\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.2\(2t\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.2\(2v\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.2\(3\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.2\(4\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(3\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(4\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(5\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(6\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(7\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(7a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(8\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(9\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(10\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(11\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.1\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.1\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.1\(2t\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.2\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.2\(1q\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.2\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.2\(3\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.2\(3t\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.2\(4\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.2\(5\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.3\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.3\(2\):*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_31108pc-v:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_31108tc-v:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_31128pq:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3132c-z:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3132q-v:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3132q-xl:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3172pq:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3172pq-xl:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3172tq:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3172tq-32t:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3172tq-xl:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3232c:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3264c-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3264q:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3408-s:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_34180yc:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_34200yc-sm:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3432d-s:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3464c:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3524:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3524-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3524-xl:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3548:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3548-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3548-xl:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_36180yc-r:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3636c-r:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9000v:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_92300yc:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9232e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_92348gc-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93108tc-ex-24:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93108tc-fx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93108tc-fx-24:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93108tc-fx3h:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93108tc-fx3p:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9316d-gx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93180lc-ex:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93180yc-ex-24:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93180yc-fx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93180yc-fx-24:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93180yc-fx3:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93180yc-fx3h:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93180yc-fx3s:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93216tc-fx2:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93240yc-fx2:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9332c:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9332d-gx2b:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9332d-h2r:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93360yc-fx2:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9336c-fx2:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9336c-fx2-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9348d-gx2a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9348gc-fx3:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9348gc-fxp:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93600cd-gx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9364c:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9364c-gx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9364d-gx2a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372px-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372tx-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9408:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9804:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9808:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00308

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-671

NVD-CWE-noinfo

Связанные уязвимости

GHSA-x4px-54q2-j29c

CVSS3: 5.4

github

больше 2 лет назад

A vulnerability in the SFTP server implementation for Cisco Nexus 3000 Series Switches and 9000 Series Switches in standalone NX-OS mode could allow an authenticated, remote attacker to download or overwrite files from the underlying operating system of an affected device. This vulnerability is due to a logic error when verifying the user role when an SFTP connection is opened to an affected device. An attacker could exploit this vulnerability by connecting and authenticating via SFTP as a valid, non-administrator user. A successful exploit could allow the attacker to read or overwrite files from the underlying operating system with the privileges of the authenticated user. There are workarounds that address this vulnerability.

BDU:2023-05000

CVSS3: 5.4

fstec

больше 2 лет назад

Уязвимость реализации протокола передачи файлов (SFTP) операционной системы Cisco NX-OS для коммутаторов Cisco Nexus серии 3000 и 9000, позволяющая нарушителю загружать или перезаписать произвольные файлы

EPSS

Процентиль: 54%

0.00308

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-671

NVD-CWE-noinfo