CVE-2023-20043
CVE-2023-20043
Em resumo
Um usuário local pode obter controle total de um dispositivo com Cisco CX Cloud Agent aproveitando permissões inseguras em arquivos e executando um script com privilégios elevados.
Detalhe técnico
Vulnerabilidade CWE-708 que permite escalação de privilégio para usuários autenticados localmente através de permissões inseguras em scripts executáveis; requer acesso sudo e resulta em comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in Cisco CX Cloud Agent of could allow an authenticated, local attacker to elevate their privileges.
This vulnerability is due to insecure file permissions. An attacker could exploit this vulnerability by calling the script with sudo. A successful exploit could allow the attacker to take complete control of the affected device.
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Cisco · Cisco CX Cloud AgentQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →