CVE-2023-20273
CVE-2023-20273
En resumen
Una falla en la interfaz web de Cisco IOS XE permite que un atacante autenticado ejecute comandos del sistema con privilegios de administrador mediante entrada malformada. El problema ocurre porque el sistema no valida adecuadamente lo que escriben los usuarios.
Detalle técnico
Vulnerabilidad de inyección de comandos (CWE-78) en la interfaz web de Cisco IOS XE debido a validación insuficiente de entrada. Un atacante remoto autenticado puede inyectar comandos del sistema operativo que se ejecutan con privilegios root mediante payloads manipulados a través de la interfaz web. La explotación exitosa otorga control total del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in the web UI feature of Cisco IOS XE Software could allow an authenticated, remote attacker to inject commands with the privileges of root. This vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by sending crafted input to the web UI. A successful exploit could allow the attacker to inject commands to the underlying operating system with root privileges.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Cisco · Cisco IOS XE SoftwarePoCs públicas encontradas — 1
githubgithub.com/smokeintheshell/CVE-2023-20273★ 14⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →