Vulnerability Details CVE-2023-20046
A vulnerability in the key-based SSH authentication feature of Cisco StarOS Software could allow an authenticated, remote attacker to elevate privileges on an affected device.
This vulnerability is due to insufficient validation of user-supplied credentials. An attacker could exploit this vulnerability by sending a valid low-privileged SSH key to an affected device from a host that has an IP address that is configured as the source for a high-privileged user account. A successful exploit could allow the attacker to log in to the affected device through SSH as a high-privileged user.
There are workarounds that address this vulnerability.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.006
EPSS Ranking 66.9%
CVSS Severity
CVSS v3 Score 8.8
References
Products affected by CVE-2023-20046
-
cpe:2.3:h:cisco:asr_5000:-
-
cpe:2.3:h:cisco:asr_5500:-
-
cpe:2.3:h:cisco:asr_5700:-
-
cpe:2.3:h:cisco:vpc-di:-
-
cpe:2.3:h:cisco:vpc-si:-
-
cpe:2.3:o:cisco:staros:-
-
cpe:2.3:o:cisco:staros:11.0_base
-
cpe:2.3:o:cisco:staros:12.0
-
cpe:2.3:o:cisco:staros:12.0.0
-
cpe:2.3:o:cisco:staros:12.1_base
-
cpe:2.3:o:cisco:staros:12.2(300)
-
cpe:2.3:o:cisco:staros:12.2_base
-
cpe:2.3:o:cisco:staros:14.0(600)
-
cpe:2.3:o:cisco:staros:14.0.0
-
cpe:2.3:o:cisco:staros:15.0(912)
-
cpe:2.3:o:cisco:staros:15.0(935)
-
cpe:2.3:o:cisco:staros:15.0(938)
-
cpe:2.3:o:cisco:staros:15.0_base
-
cpe:2.3:o:cisco:staros:16.0(900)
-
cpe:2.3:o:cisco:staros:16.0.0
-
cpe:2.3:o:cisco:staros:16.1.0
-
cpe:2.3:o:cisco:staros:16.1.1
-
cpe:2.3:o:cisco:staros:16.1.2
-
cpe:2.3:o:cisco:staros:16.5.0
-
cpe:2.3:o:cisco:staros:16.5.2
-
cpe:2.3:o:cisco:staros:17.2.0
-
cpe:2.3:o:cisco:staros:17.2.0.59184
-
cpe:2.3:o:cisco:staros:17.3.0
-
cpe:2.3:o:cisco:staros:17.3.1
-
cpe:2.3:o:cisco:staros:17.3_base
-
cpe:2.3:o:cisco:staros:17.7.0
-
cpe:2.3:o:cisco:staros:18.0.0
-
cpe:2.3:o:cisco:staros:18.0.0.57828
-
cpe:2.3:o:cisco:staros:18.0.0.59167
-
cpe:2.3:o:cisco:staros:18.0.0.59211
-
cpe:2.3:o:cisco:staros:18.0.l0.59219
-
cpe:2.3:o:cisco:staros:18.1.0
-
cpe:2.3:o:cisco:staros:18.1.0.59776
-
cpe:2.3:o:cisco:staros:18.1.0.59780
-
cpe:2.3:o:cisco:staros:18.1_base
-
cpe:2.3:o:cisco:staros:18.3.0
-
cpe:2.3:o:cisco:staros:18.3_base
-
cpe:2.3:o:cisco:staros:18.4.0
-
cpe:2.3:o:cisco:staros:19.0.1
-
cpe:2.3:o:cisco:staros:19.0.m0.60737
-
cpe:2.3:o:cisco:staros:19.0.m0.60828
-
cpe:2.3:o:cisco:staros:19.0.m0.61045
-
cpe:2.3:o:cisco:staros:19.1.0
-
cpe:2.3:o:cisco:staros:19.1.0.61559
-
cpe:2.3:o:cisco:staros:19.2.0
-
cpe:2.3:o:cisco:staros:19.3.0
-
cpe:2.3:o:cisco:staros:19.4.2.65120
-
cpe:2.3:o:cisco:staros:19.6.0
-
cpe:2.3:o:cisco:staros:20.0.0
-
cpe:2.3:o:cisco:staros:20.0.1.0
-
cpe:2.3:o:cisco:staros:20.0.1.a0
-
cpe:2.3:o:cisco:staros:20.0.1.v0
-
cpe:2.3:o:cisco:staros:20.0.2.3
-
cpe:2.3:o:cisco:staros:20.0.2.3.65026
-
cpe:2.3:o:cisco:staros:20.0.2.v1
-
cpe:2.3:o:cisco:staros:20.0.m0.62842
-
cpe:2.3:o:cisco:staros:20.0.m0.63229
-
cpe:2.3:o:cisco:staros:20.0.v0
-
cpe:2.3:o:cisco:staros:21.0.0
-
cpe:2.3:o:cisco:staros:21.0.v0.65819
-
cpe:2.3:o:cisco:staros:21.0.v4
-
cpe:2.3:o:cisco:staros:21.0_base
-
cpe:2.3:o:cisco:staros:21.0_m0.64246
-
cpe:2.3:o:cisco:staros:21.0_m0.64702
-
cpe:2.3:o:cisco:staros:21.1.v6
-
cpe:2.3:o:cisco:staros:21.10
-
cpe:2.3:o:cisco:staros:21.10.0
-
cpe:2.3:o:cisco:staros:21.10.2
-
cpe:2.3:o:cisco:staros:21.11
-
cpe:2.3:o:cisco:staros:21.11.0
-
cpe:2.3:o:cisco:staros:21.11.1
-
cpe:2.3:o:cisco:staros:21.11.3
-
cpe:2.3:o:cisco:staros:21.12
-
cpe:2.3:o:cisco:staros:21.12.12
-
cpe:2.3:o:cisco:staros:21.12.9
-
cpe:2.3:o:cisco:staros:21.13.1
-
cpe:2.3:o:cisco:staros:21.13.5
-
cpe:2.3:o:cisco:staros:21.14.0
-
cpe:2.3:o:cisco:staros:21.15.1
-
cpe:2.3:o:cisco:staros:21.15.10
-
cpe:2.3:o:cisco:staros:21.15.11
-
cpe:2.3:o:cisco:staros:21.15.12
-
cpe:2.3:o:cisco:staros:21.15.13
-
cpe:2.3:o:cisco:staros:21.15.14
-
cpe:2.3:o:cisco:staros:21.15.15
-
cpe:2.3:o:cisco:staros:21.15.16
-
cpe:2.3:o:cisco:staros:21.15.17
-
cpe:2.3:o:cisco:staros:21.15.18
-
cpe:2.3:o:cisco:staros:21.15.19
-
cpe:2.3:o:cisco:staros:21.15.20
-
cpe:2.3:o:cisco:staros:21.15.21
-
cpe:2.3:o:cisco:staros:21.15.22
-
cpe:2.3:o:cisco:staros:21.15.23
-
cpe:2.3:o:cisco:staros:21.15.24
-
cpe:2.3:o:cisco:staros:21.15.26
-
cpe:2.3:o:cisco:staros:21.15.27
-
cpe:2.3:o:cisco:staros:21.15.28
-
cpe:2.3:o:cisco:staros:21.15.29
-
cpe:2.3:o:cisco:staros:21.15.3
-
cpe:2.3:o:cisco:staros:21.15.30
-
cpe:2.3:o:cisco:staros:21.15.32
-
cpe:2.3:o:cisco:staros:21.15.33
-
cpe:2.3:o:cisco:staros:21.15.37
-
cpe:2.3:o:cisco:staros:21.15.39
-
cpe:2.3:o:cisco:staros:21.15.40
-
cpe:2.3:o:cisco:staros:21.15.5
-
cpe:2.3:o:cisco:staros:21.15.6
-
cpe:2.3:o:cisco:staros:21.15.7
-
cpe:2.3:o:cisco:staros:21.15.9
-
cpe:2.3:o:cisco:staros:21.16.1
-
cpe:2.3:o:cisco:staros:21.16.3
-
cpe:2.3:o:cisco:staros:21.16.4
-
cpe:2.3:o:cisco:staros:21.16.9
-
cpe:2.3:o:cisco:staros:21.17.0
-
cpe:2.3:o:cisco:staros:21.17.1
-
cpe:2.3:o:cisco:staros:21.17.10
-
cpe:2.3:o:cisco:staros:21.17.2
-
cpe:2.3:o:cisco:staros:21.17.3
-
cpe:2.3:o:cisco:staros:21.17.4
-
cpe:2.3:o:cisco:staros:21.17.5
-
cpe:2.3:o:cisco:staros:21.17.7
-
cpe:2.3:o:cisco:staros:21.18.0
-
cpe:2.3:o:cisco:staros:21.18.1
-
cpe:2.3:o:cisco:staros:21.18.16
-
cpe:2.3:o:cisco:staros:21.18.2
-
cpe:2.3:o:cisco:staros:21.18.3
-
cpe:2.3:o:cisco:staros:21.18.4
-
cpe:2.3:o:cisco:staros:21.19.0
-
cpe:2.3:o:cisco:staros:21.19.1
-
cpe:2.3:o:cisco:staros:21.19.10
-
cpe:2.3:o:cisco:staros:21.19.11
-
cpe:2.3:o:cisco:staros:21.19.2
-
cpe:2.3:o:cisco:staros:21.19.3
-
cpe:2.3:o:cisco:staros:21.19.7
-
cpe:2.3:o:cisco:staros:21.19.n
-
cpe:2.3:o:cisco:staros:21.19.n13
-
cpe:2.3:o:cisco:staros:21.19.n4
-
cpe:2.3:o:cisco:staros:21.19.n7
-
cpe:2.3:o:cisco:staros:21.2.0
-
cpe:2.3:o:cisco:staros:21.2.3
-
cpe:2.3:o:cisco:staros:21.2.6
-
cpe:2.3:o:cisco:staros:21.20.0
-
cpe:2.3:o:cisco:staros:21.20.1
-
cpe:2.3:o:cisco:staros:21.20.10
-
cpe:2.3:o:cisco:staros:21.20.11
-
cpe:2.3:o:cisco:staros:21.20.12
-
cpe:2.3:o:cisco:staros:21.20.13
-
cpe:2.3:o:cisco:staros:21.20.14
-
cpe:2.3:o:cisco:staros:21.20.15
-
cpe:2.3:o:cisco:staros:21.20.16
-
cpe:2.3:o:cisco:staros:21.20.17
-
cpe:2.3:o:cisco:staros:21.20.18
-
cpe:2.3:o:cisco:staros:21.20.19
-
cpe:2.3:o:cisco:staros:21.20.2
-
cpe:2.3:o:cisco:staros:21.20.3
-
cpe:2.3:o:cisco:staros:21.20.4
-
cpe:2.3:o:cisco:staros:21.20.5
-
cpe:2.3:o:cisco:staros:21.20.6
-
cpe:2.3:o:cisco:staros:21.20.7
-
cpe:2.3:o:cisco:staros:21.20.8
-
cpe:2.3:o:cisco:staros:21.20.9
-
cpe:2.3:o:cisco:staros:21.22.0
-
cpe:2.3:o:cisco:staros:21.22.3
-
cpe:2.3:o:cisco:staros:21.22.4
-
cpe:2.3:o:cisco:staros:21.22.5
-
cpe:2.3:o:cisco:staros:21.22.6
-
cpe:2.3:o:cisco:staros:21.22.7
-
cpe:2.3:o:cisco:staros:21.22.8
-
cpe:2.3:o:cisco:staros:21.23.0
-
cpe:2.3:o:cisco:staros:21.23.1
-
cpe:2.3:o:cisco:staros:21.23.11
-
cpe:2.3:o:cisco:staros:21.23.2
-
cpe:2.3:o:cisco:staros:21.23.3
-
cpe:2.3:o:cisco:staros:21.23.4
-
cpe:2.3:o:cisco:staros:21.23.n
-
cpe:2.3:o:cisco:staros:21.24
-
cpe:2.3:o:cisco:staros:21.25.0
-
cpe:2.3:o:cisco:staros:21.26.0
-
cpe:2.3:o:cisco:staros:21.27.0
-
cpe:2.3:o:cisco:staros:21.27.m
-
cpe:2.3:o:cisco:staros:21.28.0
-
cpe:2.3:o:cisco:staros:21.28.m
-
cpe:2.3:o:cisco:staros:21.3
-
cpe:2.3:o:cisco:staros:21.3.0.67664
-
cpe:2.3:o:cisco:staros:21.3.1
-
cpe:2.3:o:cisco:staros:21.3.15
-
cpe:2.3:o:cisco:staros:21.4
-
cpe:2.3:o:cisco:staros:21.4.0
-
cpe:2.3:o:cisco:staros:21.5
-
cpe:2.3:o:cisco:staros:21.5.0
-
cpe:2.3:o:cisco:staros:21.5.7
-
cpe:2.3:o:cisco:staros:21.6
-
cpe:2.3:o:cisco:staros:21.6.0
-
cpe:2.3:o:cisco:staros:21.6.12
-
cpe:2.3:o:cisco:staros:21.6.13
-
cpe:2.3:o:cisco:staros:21.6.4
-
cpe:2.3:o:cisco:staros:21.6b
-
cpe:2.3:o:cisco:staros:21.6b.13
-
cpe:2.3:o:cisco:staros:21.6b.16
-
cpe:2.3:o:cisco:staros:21.7
-
cpe:2.3:o:cisco:staros:21.7.0
-
cpe:2.3:o:cisco:staros:21.7.11
-
cpe:2.3:o:cisco:staros:21.7.8
-
cpe:2.3:o:cisco:staros:21.8
-
cpe:2.3:o:cisco:staros:21.8.0
-
cpe:2.3:o:cisco:staros:21.8.10
-
cpe:2.3:o:cisco:staros:21.8.6
-
cpe:2.3:o:cisco:staros:21.9
-
cpe:2.3:o:cisco:staros:21.9.0
-
cpe:2.3:o:cisco:staros:21.9.2
-
cpe:2.3:o:cisco:staros:21.9.7