CVE-2023-20044
CVE-2023-20044
En resumen
Una falla en Cisco CX Cloud Agent permite que un usuario autenticado obtenga control total del dispositivo al explotar permisos de archivo inseguros. Un atacante engaña al soporte para actualizar configuraciones que ejecutan un script vulnerable.
Detalle técnico
CWE-708 permisos inseguros de archivo en Cisco CX Cloud Agent permite escalada de privilegios local cuando un atacante autenticado persuade personal de soporte para actualizar configuraciones que ejecutan un script inadecuadamente protegido, resultando en compromiso completo del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in Cisco CX Cloud Agent of could allow an authenticated, local attacker to elevate their privileges.
This vulnerability is due to insecure file permissions. An attacker could exploit this vulnerability by persuading support to update settings which call the insecure script. A successful exploit could allow the attacker to take complete control of the affected device.
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Cisco · Cisco CX Cloud Agent¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →