CVE-2023-20044
CVE-2023-20044
Em resumo
Uma falha no Cisco CX Cloud Agent permite que um usuário autenticado ganhe controle total do dispositivo explorando permissões de arquivo inseguras. Um atacante engana o suporte para atualizar configurações que executam um script vulnerável.
Detalhe técnico
CWE-708 permissões inseguras de arquivo no Cisco CX Cloud Agent permite elevação de privilégio local quando um atacante autenticado persuade pessoal de suporte a atualizar configurações que executam um script inadequadamente protegido, resultando em comprometimento completo do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in Cisco CX Cloud Agent of could allow an authenticated, local attacker to elevate their privileges.
This vulnerability is due to insecure file permissions. An attacker could exploit this vulnerability by persuading support to update settings which call the insecure script. A successful exploit could allow the attacker to take complete control of the affected device.
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Cisco · Cisco CX Cloud AgentQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →