CVE-2023-20043
CVE-2023-20043
En resumen
Un usuario local puede obtener control total de un dispositivo con Cisco CX Cloud Agent explotando permisos inseguros en archivos y ejecutando un script con privilegios elevados.
Detalle técnico
Vulnerabilidad CWE-708 que permite escalación de privilegios para atacantes locales autenticados mediante permisos inseguros en scripts ejecutables; requiere acceso sudo y resulta en compromiso completo del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in Cisco CX Cloud Agent of could allow an authenticated, local attacker to elevate their privileges.
This vulnerability is due to insecure file permissions. An attacker could exploit this vulnerability by calling the script with sudo. A successful exploit could allow the attacker to take complete control of the affected device.
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Cisco · Cisco CX Cloud Agent¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →