CVE-2024-20255 — Vulnetix

CVE-2024-20255 PUBLISHED

In Cisco Expressway existieren mehrere Schwachstellen. Diese sind auf Anfälligkeiten für Cross-Site-Request-Forgery-Angriffe zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Angriffe ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Die Auswirkungen sind abhängig von den Berechtigungen des angegriffenen Nutzers. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.45% · 63.9th percentile

Risk Scores

EPSS Score

0.45%

63.9th percentile

Timeline

Feb 7, 2024 CVE Published
Feb 8, 2024 EPSS Score
Mar 6, 2024 EPSS Score
Apr 2, 2024 EPSS Score
Apr 30, 2024 EPSS Score
May 27, 2024 EPSS Score
Jun 23, 2024 EPSS Score
Jul 20, 2024 EPSS Score
Aug 17, 2024 EPSS Score
Sep 13, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 10, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0321.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0321 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-csrf-KnnZDMj3 advisory

Open in Interactive Console →