CVE-2023-20192

Опубликовано: 28 июн. 2023

Источник: nvd

CVSS3: 9.6

CVSS3: 7.7

EPSS Низкий

Описание

Multiple vulnerabilities in Cisco Expressway Series and Cisco TelePresence Video Communication Server (VCS) could allow an authenticated attacker with Administrator-level read-only credentials to elevate their privileges to Administrator with read-write credentials on an affected system. Note: "Cisco Expressway Series" refers to Cisco Expressway Control (Expressway-C) devices and Cisco Expressway Edge (Expressway-E) devices. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cisco:telepresence_video_communication_server:*:*:*:*:expressway:*:*:*

Версия до x14.0.3 (включая)

Конфигурация 2

cpe:2.3:a:cisco:telepresence_video_communication_server:*:*:*:*:*:*:*:*

Версия до x14.0.3 (включая)

EPSS

Процентиль: 43%

0.00206

Низкий

9.6 Critical

CVSS3

7.7 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-hqc2-r8jq-7rg7

CVSS3: 9.6

github

больше 2 лет назад

BDU:2023-03206

CVSS3: 8.4

fstec

больше 2 лет назад

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения шлюза Cisco Expressway и микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server (VCS), позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 43%

0.00206

Низкий

9.6 Critical

CVSS3

7.7 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo