Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-20121

Опубликовано: 05 апр. 2023
Источник: nvd
CVSS3: 6
CVSS3: 6.7
EPSS Низкий

Описание

Multiple vulnerabilities in the restricted shell of Cisco Evolved Programmable Network Manager (EPNM), Cisco Identity Services Engine (ISE), and Cisco Prime Infrastructure could allow an authenticated, local attacker to escape the restricted shell and gain root privileges on the underlying operating system. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:evolved_programmable_network_manager:*:*:*:*:*:*:*:*
Версия до 7.0.1 (исключая)
cpe:2.3:a:cisco:identity_services_engine:3.2:-:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_infrastructure:*:*:*:*:*:*:*:*
Версия до 3.10.4 (исключая)

EPSS

Процентиль: 23%
0.00078
Низкий

6 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-77
CWE-78

Связанные уязвимости

github логотип

GHSA-wfj6-f52r-g6f6

CVSS3: 6.7
github
почти 3 года назад

Multiple vulnerabilities in the restricted shell of Cisco Evolved Programmable Network Manager (EPNM), Cisco Identity Services Engine (ISE), and Cisco Prime Infrastructure could allow an authenticated, local attacker to escape the restricted shell and gain root privileges on the underlying operating system. For more information about these vulnerabilities, see the Details section of this advisory.

fstec логотип

BDU:2023-01944

CVSS3: 7.8
fstec
почти 3 года назад

Уязвимость замкнутой программной среды программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, платформы управления политиками соединений Cisco Identity Services Engine, системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 23%
0.00078
Низкий

6 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-77
CWE-78