CISCO – CVE-2023-20105
Date : 08/06/2023 CVE-2023-20105 Score CVSS : 9.6
Un défaut dans la fonctionnalité de changement de mots de passe de CIsco Expressway Series et Cisco TelePresence VCS permet à un attaquant ayant les privilèges administrateur en lecture seule, en envoyant une requête spécifiquement forgée vers l’interface de gestion web, de modifier les mots de passe des utilisateurs, dont les administrateurs ayant les droits de lecture et écriture.
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Bas |
Bas |
Aucune |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Modifié |
Haute |
Haute |
Haute |
| Produits et Versions Non-Impactés | |
|---|---|
|
Cisco Expressway Series Cisco TelePresence VCS |
supérieur à 14.2.1 |
Bulletin de l’éditeur: Cisco
Solutions apportées : Mettre à jourCisco Expressway Series et Cisco TelePresence VCS
