CVE-2023-20105— 多款Cisco产品 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2023-20105 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability in the change password functionality of Cisco Expressway Series and Cisco TelePresence Video Communication Server (VCS) could allow an authenticated, remote attacker with Read-only credentials to elevate privileges to Administrator on an affected system. This vulnerability is due to incorrect handling of password change requests. An attacker could exploit this vulnerability by authenticating to the application as a Read-only user and sending a crafted request to the web-based management interface. A successful exploit could allow the attacker to alter the passwords of any user on the system, including an administrative user, and then impersonate that user. Note: Cisco Expressway Series refers to the Expressway Control (Expressway-C) device and the Expressway Edge (Expressway-E) device.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
输入验证不恰当
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
多款Cisco产品 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Expressway Series和Cisco TelePresence Video Communication Server(VCS)都是美国思科(Cisco)公司的产品。Cisco Expressway Series是一款用于防火墙外访问设备的软件。该软件为防火墙外的用户提供了简单、高度安全的访问功能,帮助远程办公人员在他们选择的设备上更有效地工作。Cisco TelePresence Video Communication Server是一款视频通信服务器。 Cisco Expressw
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Cisco | Cisco TelePresence Video Communication Server (VCS) Expressway | X8.5.1 | - |
二、漏洞 CVE-2023-20105 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2023-20105 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · Cisco · 2023-06-28 · 共 12 条
| CVE-2023-20192 | 9.6 CRITICAL | 多款Cisco产品 安全漏洞 |
| CVE-2023-20006 | 8.6 HIGH | 多款Cisco产品 安全漏洞 |
| CVE-2023-20178 | 7.8 HIGH | Cisco AnyConnect Secure Mobility Client for Windows 安全漏洞 |
| CVE-2023-20108 | 7.5 HIGH | Cisco Unified Communications Manager 安全漏洞 |
| CVE-2023-20116 | 6.8 MEDIUM | Cisco Unified Communications Manager 安全漏洞 |
| CVE-2023-20199 | 6.2 MEDIUM | Cisco Duo 安全漏洞 |
| CVE-2023-20119 | 6.1 MEDIUM | 多款Cisco产品 跨站脚本漏洞 |
| CVE-2023-20120 | 5.4 MEDIUM | 多款Cisco产品 跨站脚本漏洞 |
| CVE-2023-20028 | 5.4 MEDIUM | 多款Cisco产品 跨站脚本漏洞 |
| CVE-2023-20188 | 4.8 MEDIUM | 多款Cisco产品 跨站脚本漏洞 |
| CVE-2023-20136 | 4.3 MEDIUM | Cisco Secure Workload 安全漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2023-20105
暂无评论