Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-20183

Опубликовано: 18 мая 2023
Источник: nvd
CVSS3: 5.4
CVSS3: 4.3
EPSS Низкий

Описание

Multiple vulnerabilities in the API of Cisco DNA Center Software could allow an authenticated, remote attacker to read information from a restricted container, enumerate user information, or execute arbitrary commands in a restricted container as the root user. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:catalyst_center:*:*:*:*:*:*:*:*
Версия до 2.3.3.7 (исключая)
cpe:2.3:a:cisco:catalyst_center:*:*:*:*:*:*:*:*
Версия от 2.3.4 (включая) до 2.3.5.3 (исключая)

EPSS

Процентиль: 36%
0.00154
Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-285
CWE-552

Связанные уязвимости

github логотип

GHSA-rv7w-r25c-4w8x

CVSS3: 5.4
github
больше 2 лет назад

Multiple vulnerabilities in the API of Cisco DNA Center Software could allow an authenticated, remote attacker to read information from a restricted container, enumerate user information, or execute arbitrary commands in a restricted container as the root user. For more information about these vulnerabilities, see the Details section of this advisory.

fstec логотип

BDU:2023-02668

CVSS3: 4.3
fstec
больше 2 лет назад

Уязвимость реализации прикладного программного интерфейса центра управления сетью Cisco DNA Center, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 36%
0.00154
Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-285
CWE-552