VDB
CVE-2024-20261
CVE-2024-20261
PUBLISHED
Es besteht eine Schwachstelle in Cisco Firepower. Dieser Fehler besteht in der Dateirichtlinienfunktion, die zur Prüfung verschlüsselter Archivdateien der Cisco Firepower Threat Defense (FTD) Software verwendet wird, aufgrund eines Logikfehlers, wenn eine bestimmte Klasse verschlüsselter Archivdateien geprüft wird. Dies ermöglicht es, eine verschlüsselte Archivdatei zu senden, die Malware enthalten könnte und eigentlich blockiert und verworfen werden sollte. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen.
EPSS 0.19% · 41.0th percentile
Risk Scores
EPSS Score
0.19%
41.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Firepower Threat Defense Software |
Exploit Intelligence
Timeline
- May 22, 2024 CVE Published
- May 23, 2024 EPSS Score
- Jun 16, 2024 EPSS Score
- Jul 9, 2024 EPSS Score
- Aug 2, 2024 EPSS Score
- Aug 26, 2024 EPSS Score
- Sep 18, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 12, 2024 EPSS Score
- Nov 5, 2024 EPSS Score
- Nov 28, 2024 EPSS Score
- Dec 23, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1222.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1222 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-sqli-WFFDnNOs advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-object-bypass-fTH8tDjq advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-archive-bypass-z4wQjwcN advisory