Vulnerability Details : CVE-2023-20156
Multiple vulnerabilities in the web-based user interface of certain Cisco Small Business Series Switches could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition or execute arbitrary code with root privileges on an affected device. These vulnerabilities are due to improper validation of requests that are sent to the web interface. For more information about these vulnerabilities, see the Details section of this advisory.
Vulnerability category: OverflowExecute codeDenial of service
Products affected by CVE-2023-20156
- cpe:2.3:o:cisco:sf302-08pp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf302-08mpp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg300-10pp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg300-10mpp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf300-24pp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf300-48pp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg300-28pp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf300-08_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf300-48p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg300-10mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg300-10p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg300-10_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg300-28p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf300-24p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg300-28_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf300-48_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg300-20_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg300-52_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf300-24_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf302-08_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf300-24mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg300-10sfp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg300-28mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg300-52p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg300-52mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg200-50_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg200-50p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg200-50fp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg200-26_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg200-26p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg200-26fp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg200-18_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg200-10fp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg200-08_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg200-08p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf200-24_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf200-24p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf200-24fp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf200-48_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf200-48p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg500-28mpp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg500xg-8f8t_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf500-24_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf500-24p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf500-48_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf500-48p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg500-28_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg500-28p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg500-52p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg500x-24_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg500x-24p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg500x-48_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg500x-48p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350-10_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350-10p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350-10mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg355-10p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350-28_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350-28p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350-28mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-48_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-48p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-48mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350xg-2f10_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350xg-24f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350xg-24t_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350xg-48t_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350x-24_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350x-24p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350x-24mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350x-48_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350x-48p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350x-48mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg550x-24_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg550x-24p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg550x-24mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg550x-24mpp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg550x-48_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg550x-48p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg550x-48mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf550x-24_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf550x-24p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf550x-24mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf550x-48_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf550x-48p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf550x-48mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg300-28sfp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg250x-24_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg250x-24p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg250x-48_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg250x-48p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg250-08_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg250-08hp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg250-10p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg250-18_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg250-26_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg250-26hp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg250-26p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg250-50_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg250-50hp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg250-50p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf250-24_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf250-24p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf250-48_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf250-48hp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf250-08_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf250-08hp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf250-10p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf250-18_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf250-26_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf250-26hp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf250-26p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf250-50_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf250-50hp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf250-50p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf250x-24_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf250x-24p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf250x-48_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf250x-48p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf200e-24_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf200e-24p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf200e-48_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf200e48p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf500-24mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf500-48mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg500x24mpp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg500x-48mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg500xg8f8t_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg250-24_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg250-24p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg250-48_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg250-48hp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg355-10mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf200e-48p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg500x-24mpp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg500x-48mpp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-08_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-24_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-24mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-24p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-8mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf352-08_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf352-08mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf352-08p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-8pd_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-10_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-10mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-10p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-10sfp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-20_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-28_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-28mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-28p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-28sfp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-52_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-52mp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf350-52p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf355-10p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350x-8pmd_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350x-12pmv_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350x-24pd_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350x-24pv_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg350x-48pv_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg550xg-8f8t_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg550xg-24f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg550xg-24t_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg550xg-48t_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sf500-18p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_250-16p-2g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_250-16t-2g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_250-24fp-4g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_250-24fp-4x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_250-24p-4g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_250-24p-4x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_250-24pp-4g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_250-24t-4g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_250-24t-4x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_250-48p-4g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_250-48p-4x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_250-48pp-4g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_250-48t-4g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_250-48t-4x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_250-8fp-e-2g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_250-8p-e-2g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_250-8pp-d_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_250-8pp-e-2g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_250-8t-d_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_250-8t-e-2g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-12np-4x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-12xs_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-12xt_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-16fp-2g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-16p-2g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-16p-e-2g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-16t-2g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-16t-e-2g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-16xts_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-24fp-4g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-24fp-4x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-24mgp-4x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-24ngp-4x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-24p-4g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-24p-4x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-24s-4g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-24t-4g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-24t-4x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-24xs_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-24xt_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-24xts_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-48fp-4g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-48fp-4x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-48ngp-4x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-48p-4g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-48p-4x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-48t-4g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-48t-4x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-48xt-4x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-8fp-2g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-8fp-e-2g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-8mgp-2x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-8mp-2x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-8p-2g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-8p-e-2g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-8s-e-2g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-8t-e-2g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:business_350-8xt_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg500-28pp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg500-52pp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:sg550x-48t_firmware:-:*:*:*:*:*:*:*
Max 200 conditions are displayed on this page, to prevent potential performance issues,
please refer to NVD for more details.
Exploit prediction scoring system (EPSS) score for CVE-2023-20156
0.21%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 60 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2023-20156
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
8.6
|
HIGH | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
3.9
|
4.0
|
Cisco Systems, Inc. | |
9.8
|
CRITICAL | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
3.9
|
5.9
|
NIST |
CWE ids for CVE-2023-20156
-
The product copies an input buffer to an output buffer without verifying that the size of the input buffer is less than the size of the output buffer, leading to a buffer overflow.Assigned by:
- nvd@nist.gov (Primary)
- ykramarz@cisco.com (Secondary)
References for CVE-2023-20156
-
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv
Cisco Small Business Series Switches Buffer Overflow VulnerabilitiesVendor Advisory
Jump to