VDB
CVE-2024-20253
CVE-2024-20253
PUBLISHED
Es besteht eine Schwachstelle in Cisco Unified Communications Manager (CUCM), Cisco Unified Contact Center Enterprise, Cisco Unified Contact Center Express (UCCX), Cisco Unified Communications Manager IM & Presence Service und Cisco Unity Connection. Dieser Fehler besteht aufgrund der unsachgemäßen Verarbeitung von Benutzereingaben. Durch das Senden einer manipulierten Meldung an einen abhörenden Port eines betroffenen Geräts kann ein entfernter, anonymer Angreifer diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.
EPSS 3.03% · 86.9th percentile
Risk Scores
EPSS Score
3.03%
86.9th percentile
Exploit Intelligence
- CIRCL seen: CVE-2024-20253 (circl-sighting)
- CIRCL seen: CVE-2024-20253 (circl-sighting)
- CIRCL seen: CVE-2024-20253 (circl-sighting)
- CIRCL seen: CVE-2024-20253 (circl-sighting)
- CIRCL published-proof-of-concept: CVE-2024-20253 (circl-sighting)
- CIRCL seen: CVE-2024-20253 (circl-sighting)
- CIRCL seen: CVE-2024-20253 (circl-sighting)
- CIRCL seen: CVE-2024-20253 (circl-sighting)
- CIRCL seen: CVE-2024-20253 (circl-sighting)
- cisco-sa-cucm-rce-bWNzQcUm (circl)
Timeline
- Jan 24, 2024 CVE Published
- Jan 26, 2024 PoC Published
- Jan 26, 2024 PoC Published
- Jan 26, 2024 PoC Published
- Jan 26, 2024 PoC Published
- Jan 26, 2024 PoC Published
- Jan 28, 2024 PoC Published
- Jan 31, 2024 EPSS Score
- Jan 31, 2024 PoC Published
- Feb 12, 2024 PoC Published
- Feb 18, 2024 PoC Published
- Feb 28, 2024 EPSS Score