CVE-2023-20210

Опубликовано: 12 июл. 2023

Источник: nvd

CVSS3: 6

EPSS Низкий

Описание

A vulnerability in Cisco BroadWorks could allow an authenticated, local attacker to elevate privileges to the root user on an affected device.

The vulnerability is due to insufficient input validation by the operating system CLI. An attacker could exploit this vulnerability by issuing a crafted command to the affected system. A successful exploit could allow the attacker to execute commands as the root user. To exploit this vulnerability, an attacker must have valid BroadWorks administrative privileges on the affected device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:broadworks_application_delivery_platform_firmware:23.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_application_delivery_platform_firmware:24.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_application_delivery_platform_firmware:25.0:*:*:*:*:*:*:*

cpe:2.3:h:cisco:broadworks_application_delivery_platform:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:broadworks_application_server_firmware:23.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_application_server_firmware:24.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_application_server_firmware:25.0:*:*:*:*:*:*:*

cpe:2.3:h:cisco:broadworks_application_server:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:cisco:broadworks_database_server_firmware:23.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_database_server_firmware:24.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_database_server_firmware:25.0:*:*:*:*:*:*:*

cpe:2.3:h:cisco:broadworks_database_server:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:cisco:broadworks_database_troubleshooting_server_firmware:23.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_database_troubleshooting_server_firmware:24.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_database_troubleshooting_server_firmware:25.0:*:*:*:*:*:*:*

cpe:2.3:h:cisco:broadworks_database_troubleshooting_server:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:cisco:broadworks_execution_server_firmware:23.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_execution_server_firmware:24.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_execution_server_firmware:25.0:*:*:*:*:*:*:*

cpe:2.3:h:cisco:broadworks_execution_server:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:cisco:broadworks_media_server_firmware:23.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_media_server_firmware:24.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_media_server_firmware:25.0:*:*:*:*:*:*:*

cpe:2.3:h:cisco:broadworks_media_server:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:cisco:broadworks_messaging_server_firmware:23.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_messaging_server_firmware:24.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_messaging_server_firmware:25.0:*:*:*:*:*:*:*

cpe:2.3:h:cisco:broadworks_messaging_server:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:cisco:broadworks_network_database_server_firmware:23.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_network_database_server_firmware:24.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_network_database_server_firmware:25.0:*:*:*:*:*:*:*

cpe:2.3:h:cisco:broadworks_network_database_server:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:cisco:broadworks_network_function_manager_firmware:23.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_network_function_manager_firmware:24.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_network_function_manager_firmware:25.0:*:*:*:*:*:*:*

cpe:2.3:h:cisco:broadworks_network_function_manager:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:cisco:broadworks_network_server_firmware:23.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_network_server_firmware:24.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_network_server_firmware:25.0:*:*:*:*:*:*:*

cpe:2.3:h:cisco:broadworks_network_server:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

Одно из

cpe:2.3:o:cisco:broadworks_profile_server_firmware:23.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_profile_server_firmware:24.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_profile_server_firmware:25.0:*:*:*:*:*:*:*

cpe:2.3:h:cisco:broadworks_profile_server:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

Одно из

cpe:2.3:o:cisco:broadworks_service_control_function_server_firmware:23.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_service_control_function_server_firmware:24.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_service_control_function_server_firmware:25.0:*:*:*:*:*:*:*

cpe:2.3:h:cisco:broadworks_service_control_function_server:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

Одно из

cpe:2.3:o:cisco:broadworks_sharing_server_firmware:23.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_sharing_server_firmware:24.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_sharing_server_firmware:25.0:*:*:*:*:*:*:*

cpe:2.3:h:cisco:broadworks_sharing_server:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

Одно из

cpe:2.3:o:cisco:broadworks_video_server_firmware:23.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_video_server_firmware:24.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_video_server_firmware:25.0:*:*:*:*:*:*:*

cpe:2.3:h:cisco:broadworks_video_server:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

Одно из

cpe:2.3:o:cisco:broadworks_webrtc_server_firmware:23.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_webrtc_server_firmware:24.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_webrtc_server_firmware:25.0:*:*:*:*:*:*:*

cpe:2.3:h:cisco:broadworks_webrtc_server:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

Одно из

cpe:2.3:o:cisco:broadworks_xtended_services_platform_firmware:23.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_xtended_services_platform_firmware:24.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:broadworks_xtended_services_platform_firmware:25.0:*:*:*:*:*:*:*

cpe:2.3:h:cisco:broadworks_xtended_services_platform:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00021

Низкий

6 Medium

CVSS3

Дефекты

CWE-250

NVD-CWE-noinfo

Связанные уязвимости

GHSA-4hhj-h38j-ccw8

CVSS3: 6

github

больше 2 лет назад

A vulnerability in Cisco BroadWorks could allow an authenticated, local attacker to elevate privileges to the root user on an affected device. The vulnerability is due to insufficient input validation by the operating system CLI. An attacker could exploit this vulnerability by issuing a crafted command to the affected system. A successful exploit could allow the attacker to execute commands as the root user. To exploit this vulnerability, an attacker must have valid BroadWorks administrative privileges on the affected device.

BDU:2023-04295

CVSS3: 6

fstec

больше 2 лет назад

Уязвимость программного обеспечения серверов Cisco BroadWorks, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю повысить свои привилегии до уровня root

EPSS

Процентиль: 5%

0.00021

Низкий

6 Medium

CVSS3

Дефекты

CWE-250

NVD-CWE-noinfo