CVE-2023-20273
CVE-2023-20273
Em resumo
Uma falha na interface web do Cisco IOS XE permite que um atacante autenticado execute comandos do sistema com privilégios de administrador enviando dados malformados. O problema ocorre porque o sistema não valida adequadamente o que os usuários digitam.
Detalhe técnico
Vulnerabilidade de injeção de comandos (CWE-78) na interface web do Cisco IOS XE causada por validação insuficiente de entrada. Um atacante remoto autenticado pode injetar comandos do sistema operacional que executam com privilégios root mediante envio de payloads manipulados pela interface web. Exploração bem-sucedida resulta em controle total do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the web UI feature of Cisco IOS XE Software could allow an authenticated, remote attacker to inject commands with the privileges of root. This vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by sending crafted input to the web UI. A successful exploit could allow the attacker to inject commands to the underlying operating system with root privileges.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Cisco · Cisco IOS XE SoftwarePoCs públicas encontradas — 1
githubgithub.com/smokeintheshell/CVE-2023-20273★ 14⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →