Vulnerability Details CVE-2023-20066
A vulnerability in the web UI of Cisco IOS XE Software could allow an authenticated, remote attacker to perform a directory traversal and access resources that are outside the filesystem mountpoint of the web UI. This vulnerability is due to an insufficient security configuration. An attacker could exploit this vulnerability by sending a crafted request to the web UI. A successful exploit could allow the attacker to gain read access to files that are outside the filesystem mountpoint of the web UI. Note: These files are located on a restricted filesystem that is maintained for the web UI. There is no ability to write to any files on this filesystem.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.005
EPSS Ranking 64.1%
CVSS Severity
CVSS v3 Score 6.5
References
Products affected by CVE-2023-20066
-
cpe:2.3:h:cisco:1000_integrated_services_router:-
-
cpe:2.3:h:cisco:1100-4g_integrated_services_router:-
-
cpe:2.3:h:cisco:1100-4p_integrated_services_router:-
-
cpe:2.3:h:cisco:1100-6g_integrated_services_router:-
-
cpe:2.3:h:cisco:1100-8p_integrated_services_router:-
-
cpe:2.3:h:cisco:1100_integrated_services_router:-
-
cpe:2.3:h:cisco:1101-4p_integrated_services_router:-
-
cpe:2.3:h:cisco:1101_integrated_services_router:-
-
cpe:2.3:h:cisco:1109-2p_integrated_services_router:-
-
cpe:2.3:h:cisco:1109-4p_integrated_services_router:-
-
cpe:2.3:h:cisco:1109_integrated_services_router:-
-
cpe:2.3:h:cisco:1111x-8p_integrated_services_router:-
-
cpe:2.3:h:cisco:1111x_integrated_services_router:-
-
cpe:2.3:h:cisco:111x_integrated_services_router:-
-
cpe:2.3:h:cisco:1120_integrated_services_router:-
-
cpe:2.3:h:cisco:1131_integrated_services_router:-
-
cpe:2.3:h:cisco:1160_integrated_services_router:-
-
cpe:2.3:h:cisco:4000_integrated_services_router:-
-
cpe:2.3:h:cisco:4221_integrated_services_router:-
-
cpe:2.3:h:cisco:4321_integrated_services_router:-
-
cpe:2.3:h:cisco:4331_integrated_services_router:-
-
cpe:2.3:h:cisco:4351_integrated_services_router:-
-
cpe:2.3:h:cisco:4431_integrated_services_router:-
-
cpe:2.3:h:cisco:4451-x_integrated_services_router:-
-
cpe:2.3:h:cisco:4451_integrated_services_router:-
-
cpe:2.3:h:cisco:4461_integrated_services_router:-
-
cpe:2.3:h:cisco:8101-32fh:-
-
cpe:2.3:h:cisco:8101-32h:-
-
cpe:2.3:h:cisco:8102-64h:-
-
cpe:2.3:h:cisco:8201-32fh:-
-
cpe:2.3:h:cisco:8201:-
-
cpe:2.3:h:cisco:8202:-
-
cpe:2.3:h:cisco:8800_12-slot:-
-
cpe:2.3:h:cisco:8800_18-slot:-
-
cpe:2.3:h:cisco:8800_4-slot:-
-
cpe:2.3:h:cisco:8800_8-slot:-
-
cpe:2.3:h:cisco:8804:-
-
cpe:2.3:h:cisco:8808:-
-
cpe:2.3:h:cisco:8812:-
-
cpe:2.3:h:cisco:8818:-
-
cpe:2.3:h:cisco:8831:-
-
cpe:2.3:h:cisco:9800-40:-
-
cpe:2.3:h:cisco:9800-80:-
-
cpe:2.3:h:cisco:9800-cl:-
-
cpe:2.3:h:cisco:9800-l:-
-
cpe:2.3:h:cisco:asr_1000-esp100-x:-
-
cpe:2.3:h:cisco:asr_1000-esp100:-
-
cpe:2.3:h:cisco:asr_1000-esp200-x:-
-
cpe:2.3:h:cisco:asr_1000:-
-
cpe:2.3:h:cisco:asr_1001-hx:-
-
cpe:2.3:h:cisco:asr_1001-hx_r:-
-
cpe:2.3:h:cisco:asr_1001-x:-
-
cpe:2.3:h:cisco:asr_1001-x_r:-
-
cpe:2.3:h:cisco:asr_1001:-
-
cpe:2.3:h:cisco:asr_1002-hx:-
-
cpe:2.3:h:cisco:asr_1002-hx_r:-
-
cpe:2.3:h:cisco:asr_1002-x:-
-
cpe:2.3:h:cisco:asr_1002-x_r:-
-
cpe:2.3:h:cisco:asr_1002:-
-
cpe:2.3:h:cisco:asr_1004:-
-
cpe:2.3:h:cisco:asr_1006-x:-
-
cpe:2.3:h:cisco:asr_1006:-
-
cpe:2.3:h:cisco:asr_1009-x:-
-
cpe:2.3:h:cisco:asr_1013:-
-
cpe:2.3:h:cisco:asr_1023:-
-
cpe:2.3:h:cisco:asr_9000:-
-
cpe:2.3:h:cisco:asr_9000v:-
-
cpe:2.3:h:cisco:asr_9000v:v2
-
cpe:2.3:h:cisco:asr_9001:-
-
cpe:2.3:h:cisco:asr_9006:-
-
cpe:2.3:h:cisco:asr_900:-
-
cpe:2.3:h:cisco:asr_901-12c-f-d:-
-
cpe:2.3:h:cisco:asr_901-12c-ft-d:-
-
cpe:2.3:h:cisco:asr_901-4c-f-d:-
-
cpe:2.3:h:cisco:asr_901-4c-ft-d:-
-
cpe:2.3:h:cisco:asr_901-6cz-f-a:-
-
cpe:2.3:h:cisco:asr_901-6cz-f-d:-
-
cpe:2.3:h:cisco:asr_901-6cz-fs-a:-
-
cpe:2.3:h:cisco:asr_901-6cz-fs-d:-
-
cpe:2.3:h:cisco:asr_901-6cz-ft-a:-
-
cpe:2.3:h:cisco:asr_901-6cz-ft-d:-
-
cpe:2.3:h:cisco:asr_9010:-
-
cpe:2.3:h:cisco:asr_901s-2sg-f-ah:-
-
cpe:2.3:h:cisco:asr_901s-2sg-f-d:-
-
cpe:2.3:h:cisco:asr_901s-3sg-f-ah:-
-
cpe:2.3:h:cisco:asr_901s-3sg-f-d:-
-
cpe:2.3:h:cisco:asr_901s-4sg-f-d:-
-
cpe:2.3:h:cisco:asr_902:-
-
cpe:2.3:h:cisco:asr_902u:-
-
cpe:2.3:h:cisco:asr_903:-
-
cpe:2.3:h:cisco:asr_907:-
-
cpe:2.3:h:cisco:asr_914:-
-
cpe:2.3:h:cisco:asr_920-10sz-pd:-
-
cpe:2.3:h:cisco:asr_920-10sz-pd_r:-
-
cpe:2.3:h:cisco:asr_920-12cz-a:-
-
cpe:2.3:h:cisco:asr_920-12cz-a_r:-
-
cpe:2.3:h:cisco:asr_920-12cz-d:-
-
cpe:2.3:h:cisco:asr_920-12cz-d_r:-
-
cpe:2.3:h:cisco:asr_920-12sz-im:-
-
cpe:2.3:h:cisco:asr_920-12sz-im_r:-
-
cpe:2.3:h:cisco:asr_920-24sz-im:-
-
cpe:2.3:h:cisco:asr_920-24sz-im_r:-
-
cpe:2.3:h:cisco:asr_920-24sz-m:-
-
cpe:2.3:h:cisco:asr_920-24sz-m_r:-
-
cpe:2.3:h:cisco:asr_920-24tz-m:-
-
cpe:2.3:h:cisco:asr_920-24tz-m_r:-
-
cpe:2.3:h:cisco:asr_920-4sz-a:-
-
cpe:2.3:h:cisco:asr_920-4sz-a_r:-
-
cpe:2.3:h:cisco:asr_920-4sz-d:-
-
cpe:2.3:h:cisco:asr_920-4sz-d_r:-
-
cpe:2.3:h:cisco:asr_920u-12sz-im:-
-
cpe:2.3:h:cisco:asr_9901:-
-
cpe:2.3:h:cisco:asr_9902:-
-
cpe:2.3:h:cisco:asr_9903:-
-
cpe:2.3:h:cisco:asr_9904:-
-
cpe:2.3:h:cisco:asr_9906:-
-
cpe:2.3:h:cisco:asr_9910:-
-
cpe:2.3:h:cisco:asr_9912:-
-
cpe:2.3:h:cisco:asr_9920:-
-
cpe:2.3:h:cisco:asr_9922:-
-
cpe:2.3:h:cisco:catalyst_3850-12s-e:-
-
cpe:2.3:h:cisco:catalyst_3850-12s-s:-
-
cpe:2.3:h:cisco:catalyst_3850-12x48u:-
-
cpe:2.3:h:cisco:catalyst_3850-12xs-e:-
-
cpe:2.3:h:cisco:catalyst_3850-12xs-s:-
-
cpe:2.3:h:cisco:catalyst_3850-16xs-e:-
-
cpe:2.3:h:cisco:catalyst_3850-16xs-s:-
-
cpe:2.3:h:cisco:catalyst_3850-24p-e:-
-
cpe:2.3:h:cisco:catalyst_3850-24p-l:-
-
cpe:2.3:h:cisco:catalyst_3850-24p-s:-
-
cpe:2.3:h:cisco:catalyst_3850-24pw-s:-
-
cpe:2.3:h:cisco:catalyst_3850-24s-e:-
-
cpe:2.3:h:cisco:catalyst_3850-24s-s:-
-
cpe:2.3:h:cisco:catalyst_3850-24t-e:-
-
cpe:2.3:h:cisco:catalyst_3850-24t-l:-
-
cpe:2.3:h:cisco:catalyst_3850-24t-s:-
-
cpe:2.3:h:cisco:catalyst_3850-24u-e:-
-
cpe:2.3:h:cisco:catalyst_3850-24u-l:-
-
cpe:2.3:h:cisco:catalyst_3850-24u-s:-
-
cpe:2.3:h:cisco:catalyst_3850-24u:-
-
cpe:2.3:h:cisco:catalyst_3850-24xs-e:-
-
cpe:2.3:h:cisco:catalyst_3850-24xs-s:-
-
cpe:2.3:h:cisco:catalyst_3850-24xs:-
-
cpe:2.3:h:cisco:catalyst_3850-24xu-e:-
-
cpe:2.3:h:cisco:catalyst_3850-24xu-l:-
-
cpe:2.3:h:cisco:catalyst_3850-24xu-s:-
-
cpe:2.3:h:cisco:catalyst_3850-24xu:-
-
cpe:2.3:h:cisco:catalyst_3850-32xs-e:-
-
cpe:2.3:h:cisco:catalyst_3850-32xs-s:-
-
cpe:2.3:h:cisco:catalyst_3850-48f-e:-
-
cpe:2.3:h:cisco:catalyst_3850-48f-l:-
-
cpe:2.3:h:cisco:catalyst_3850-48f-s:-
-
cpe:2.3:h:cisco:catalyst_3850-48p-e:-
-
cpe:2.3:h:cisco:catalyst_3850-48p-l:-
-
cpe:2.3:h:cisco:catalyst_3850-48p-s:-
-
cpe:2.3:h:cisco:catalyst_3850-48pw-s:-
-
cpe:2.3:h:cisco:catalyst_3850-48t-e:-
-
cpe:2.3:h:cisco:catalyst_3850-48t-l:-
-
cpe:2.3:h:cisco:catalyst_3850-48t-s:-
-
cpe:2.3:h:cisco:catalyst_3850-48u-e:-
-
cpe:2.3:h:cisco:catalyst_3850-48u-l:-
-
cpe:2.3:h:cisco:catalyst_3850-48u-s:-
-
cpe:2.3:h:cisco:catalyst_3850-48u:-
-
cpe:2.3:h:cisco:catalyst_3850-48xs-e:-
-
cpe:2.3:h:cisco:catalyst_3850-48xs-f-e:-
-
cpe:2.3:h:cisco:catalyst_3850-48xs-f-s:-
-
cpe:2.3:h:cisco:catalyst_3850-48xs-s:-
-
cpe:2.3:h:cisco:catalyst_3850-48xs:-
-
cpe:2.3:h:cisco:catalyst_3850-nm-2-40g:-
-
cpe:2.3:h:cisco:catalyst_3850-nm-8-10g:-
-
cpe:2.3:h:cisco:catalyst_3850:-
-
cpe:2.3:h:cisco:catalyst_8200:-
-
cpe:2.3:h:cisco:catalyst_8300-1n1s-4t2x:-
-
cpe:2.3:h:cisco:catalyst_8300-1n1s-6t:-
-
cpe:2.3:h:cisco:catalyst_8300-2n2s-4t2x:-
-
cpe:2.3:h:cisco:catalyst_8300-2n2s-6t:-
-
cpe:2.3:h:cisco:catalyst_8300:-
-
cpe:2.3:h:cisco:catalyst_8500-4qc:-
-
cpe:2.3:h:cisco:catalyst_8500:-
-
cpe:2.3:h:cisco:catalyst_8500l:-
-
cpe:2.3:h:cisco:catalyst_8510csr:-
-
cpe:2.3:h:cisco:catalyst_8510msr:-
-
cpe:2.3:h:cisco:catalyst_8540csr:-
-
cpe:2.3:h:cisco:catalyst_8540msr:-
-
cpe:2.3:h:cisco:catalyst_9200:-
-
cpe:2.3:h:cisco:catalyst_9200cx:-
-
cpe:2.3:h:cisco:catalyst_9200l:-
-
cpe:2.3:h:cisco:catalyst_9300-24p-a:-
-
cpe:2.3:h:cisco:catalyst_9300-24p-e:-
-
cpe:2.3:h:cisco:catalyst_9300-24s-a:-
-
cpe:2.3:h:cisco:catalyst_9300-24s-e:-
-
cpe:2.3:h:cisco:catalyst_9300-24t-a:-
-
cpe:2.3:h:cisco:catalyst_9300-24t-e:-
-
cpe:2.3:h:cisco:catalyst_9300-24u-a:-
-
cpe:2.3:h:cisco:catalyst_9300-24u-e:-
-
cpe:2.3:h:cisco:catalyst_9300-24ux-a:-
-
cpe:2.3:h:cisco:catalyst_9300-24ux-e:-
-
cpe:2.3:h:cisco:catalyst_9300-48p-a:-
-
cpe:2.3:h:cisco:catalyst_9300-48p-e:-
-
cpe:2.3:h:cisco:catalyst_9300-48s-a:-
-
cpe:2.3:h:cisco:catalyst_9300-48s-e:-
-
cpe:2.3:h:cisco:catalyst_9300-48t-a:-
-
cpe:2.3:h:cisco:catalyst_9300-48t-e:-
-
cpe:2.3:h:cisco:catalyst_9300-48u-a:-
-
cpe:2.3:h:cisco:catalyst_9300-48u-e:-
-
cpe:2.3:h:cisco:catalyst_9300-48un-a:-
-
cpe:2.3:h:cisco:catalyst_9300-48un-e:-
-
cpe:2.3:h:cisco:catalyst_9300-48uxm-a:-
-
cpe:2.3:h:cisco:catalyst_9300-48uxm-e:-
-
cpe:2.3:h:cisco:catalyst_9300:-
-
cpe:2.3:h:cisco:catalyst_9300l-24p-4g-a:-
-
cpe:2.3:h:cisco:catalyst_9300l-24p-4g-e:-
-
cpe:2.3:h:cisco:catalyst_9300l-24p-4x-a:-
-
cpe:2.3:h:cisco:catalyst_9300l-24p-4x-e:-
-
cpe:2.3:h:cisco:catalyst_9300l-24t-4g-a:-
-
cpe:2.3:h:cisco:catalyst_9300l-24t-4g-e:-
-
cpe:2.3:h:cisco:catalyst_9300l-24t-4x-a:-
-
cpe:2.3:h:cisco:catalyst_9300l-24t-4x-e:-
-
cpe:2.3:h:cisco:catalyst_9300l-48p-4g-a:-
-
cpe:2.3:h:cisco:catalyst_9300l-48p-4g-e:-
-
cpe:2.3:h:cisco:catalyst_9300l-48p-4x-a:-
-
cpe:2.3:h:cisco:catalyst_9300l-48p-4x-e:-
-
cpe:2.3:h:cisco:catalyst_9300l-48t-4g-a:-
-
cpe:2.3:h:cisco:catalyst_9300l-48t-4g-e:-
-
cpe:2.3:h:cisco:catalyst_9300l-48t-4x-a:-
-
cpe:2.3:h:cisco:catalyst_9300l-48t-4x-e:-
-
cpe:2.3:h:cisco:catalyst_9300l:-
-
cpe:2.3:h:cisco:catalyst_9300l_stack:-
-
cpe:2.3:h:cisco:catalyst_9300lm:-
-
cpe:2.3:h:cisco:catalyst_9300x:-
-
cpe:2.3:h:cisco:catalyst_9400:-
-
cpe:2.3:h:cisco:catalyst_9400_supervisor_engine-1:-
-
cpe:2.3:h:cisco:catalyst_9407r:-
-
cpe:2.3:h:cisco:catalyst_9410r:-
-
cpe:2.3:h:cisco:catalyst_9500:-
-
cpe:2.3:h:cisco:catalyst_9500h:-
-
cpe:2.3:h:cisco:catalyst_9600:-
-
cpe:2.3:h:cisco:catalyst_9600_supervisor_engine-1:-
-
cpe:2.3:h:cisco:catalyst_9600x:-
-
cpe:2.3:h:cisco:catalyst_9800-40:-
-
cpe:2.3:h:cisco:catalyst_9800-40_wireless_controller:-
-
cpe:2.3:h:cisco:catalyst_9800-80:-
-
cpe:2.3:h:cisco:catalyst_9800-80_wireless_controller:-
-
cpe:2.3:h:cisco:catalyst_9800-cl:-
-
cpe:2.3:h:cisco:catalyst_9800-l-c:-
-
cpe:2.3:h:cisco:catalyst_9800-l-f:-
-
cpe:2.3:h:cisco:catalyst_9800-l:-
-
cpe:2.3:h:cisco:catalyst_9800:-
-
cpe:2.3:h:cisco:catalyst_9800_embedded_wireless_controller:-
-
cpe:2.3:h:cisco:catalyst_ie3200:-
-
cpe:2.3:h:cisco:catalyst_ie3200_rugged_switch:-
-
cpe:2.3:h:cisco:catalyst_ie3300:-
-
cpe:2.3:h:cisco:catalyst_ie3300_rugged_switch:-
-
cpe:2.3:h:cisco:catalyst_ie3400:-
-
cpe:2.3:h:cisco:catalyst_ie3400_heavy_duty_switch:-
-
cpe:2.3:h:cisco:catalyst_ie3400_rugged_switch:-
-
cpe:2.3:h:cisco:catalyst_ie9300:-
-
cpe:2.3:h:cisco:cbr-8:-
-
cpe:2.3:h:cisco:cg418-e:-
-
cpe:2.3:h:cisco:cg522-e:-
-
cpe:2.3:h:cisco:esr6300:-
-
cpe:2.3:h:cisco:ess-3300-24t-con-a:-
-
cpe:2.3:h:cisco:ess-3300-24t-con-e:-
-
cpe:2.3:h:cisco:ess-3300-24t-ncp-a:-
-
cpe:2.3:h:cisco:ess-3300-24t-ncp-e:-
-
cpe:2.3:h:cisco:ess-3300-con-a:-
-
cpe:2.3:h:cisco:ess-3300-con-e:-
-
cpe:2.3:h:cisco:ess-3300-ncp-a:-
-
cpe:2.3:h:cisco:ess-3300-ncp-e:-
-
cpe:2.3:h:cisco:ess9300-10x-e:-
-
cpe:2.3:h:cisco:integrated_services_virtual_router:-
-
cpe:2.3:o:cisco:ios_xe:16.12.3
-
cpe:2.3:o:cisco:ios_xe:17.3.2
-
cpe:2.3:o:cisco:ios_xe:17.6.2