VDB
CVE-2024-20265
CVE-2024-20265
PUBLISHED
Es existiert eine Schwachstelle in Cisco Aironet Access Point, Cisco Catalyst und Cisco Small Business. Diese sind auf einen Fehler zurückzuführen, der es ermöglicht während des Boot Prozesses beliebige Befehle abzusetzen und dadurch das Secure Boot Feature zu umgehen. Ein authentisierter Angreifer mit physischem Zugriff kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
EPSS 0.02% · 3.6th percentile
Risk Scores
EPSS Score
0.02%
3.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Router | |
| Cisco | Cisco Catalyst | |
| Cisco | Cisco Small Business | |
| Cisco | Cisco Aironet Access Point |
Exploit Intelligence
Timeline
- Mar 27, 2024 CVE Published
- Mar 28, 2024 EPSS Score
- Apr 23, 2024 EPSS Score
- May 18, 2024 EPSS Score
- Jun 13, 2024 EPSS Score
- Jul 8, 2024 EPSS Score
- Aug 1, 2024 CVE Updated
- Aug 3, 2024 EPSS Score
- Aug 29, 2024 EPSS Score
- Sep 23, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 19, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0744.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0744 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-airo-ap-dos-PPPtcVW advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ap-dos-h9TGGX6W advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ap-secureboot-bypass-zT5vJkSD advisory