Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-20182

Опубликовано: 18 мая 2023
Источник: nvd
CVSS3: 5.4
CVSS3: 8.8
EPSS Низкий

Описание

Multiple vulnerabilities in the API of Cisco DNA Center Software could allow an authenticated, remote attacker to read information from a restricted container, enumerate user information, or execute arbitrary commands in a restricted container as the root user. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:catalyst_center:*:*:*:*:*:*:*:*
Версия до 2.3.3.7 (исключая)
cpe:2.3:a:cisco:catalyst_center:*:*:*:*:*:*:*:*
Версия от 2.3.4 (включая) до 2.3.5.3 (исключая)

EPSS

Процентиль: 43%
0.00207
Низкий

5.4 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-285
CWE-20

Связанные уязвимости

github логотип

GHSA-pxxg-fr9h-vhvr

CVSS3: 5.4
github
больше 2 лет назад

Multiple vulnerabilities in the API of Cisco DNA Center Software could allow an authenticated, remote attacker to read information from a restricted container, enumerate user information, or execute arbitrary commands in a restricted container as the root user. For more information about these vulnerabilities, see the Details section of this advisory.

fstec логотип

BDU:2023-02667

CVSS3: 5.4
fstec
больше 2 лет назад

Уязвимость реализации прикладного программного интерфейса центра управления сетью Cisco DNA Center, позволяющая нарушителю выполнять произвольные команды с привилегиями root

EPSS

Процентиль: 43%
0.00207
Низкий

5.4 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-285
CWE-20