发布日期：2023-08-03

更新日期：2023-11-08

受影响系统：

Cisco Cisco BroadWorks < 2023.05

描述：

CVE(CAN) ID: CVE-2023-20216

Cisco BroadWorks是美国思科（Cisco）公司的一个运营商级统一通信软件平台，用于在任何类型的有线或无线网络架构上部署来自公共网络平台的云呼叫。

Cisco BroadWorks 2023.05之前版本的权限管理功能存在权限分配错误漏洞，经过身份认证的本地攻击者可利用该漏洞通过执行特制的命令提升至根权限。

< *链接：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-priv-esc-q

*>

建议：

厂商补丁：

Cisco

-----

Cisco已经为此发布了一个安全公告（cisco-sa-bw-priv-esc-qTgUZOsQ）以及相应补丁:

cisco-sa-bw-priv-esc-qTgUZOsQ：Cisco BroadWorks Privilege Escalation Vulnerability

链接：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-priv-esc-qTgUZOsQ

浏览次数：43

严重程度：0（网友投票）