VDB
CVE-2024-20272
CVE-2024-20272
PUBLISHED
Es gibt eine Schwachstelle in Cisco Unity Connection. Diese Schwachstelle besteht in der webbasierten Verwaltungsschnittstelle aufgrund einer fehlenden Authentifizierung in einer bestimmten API und einer fehlerhaften Validierung der vom Benutzer bereitgestellten Daten. Dadurch ist es möglich, beliebige Dateien hochzuladen oder schädliche Dateien auf dem System zu speichern. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code auf dem zugrundeliegenden Betriebssystem auszuführen oder seine Privilegien zu erweitern.
EPSS 0.27% · 51.2th percentile
Risk Scores
EPSS Score
0.27%
51.2th percentile
Exploit Intelligence
- CIRCL seen: CVE-2024-20272 (circl-sighting)
- CIRCL seen: CVE-2024-20272 (circl-sighting)
- CIRCL seen: CVE-2024-20272 (circl-sighting)
- CIRCL seen: CVE-2024-20272 (circl-sighting)
- CIRCL seen: CVE-2024-20272 (circl-sighting)
- CIRCL seen: CVE-2024-20272 (circl-sighting)
- CIRCL seen: CVE-2024-20272 (circl-sighting)
- CIRCL published-proof-of-concept: CVE-2024-20272 (circl-sighting)
- CIRCL seen: CVE-2024-20272 (circl-sighting)
- CIRCL seen: CVE-2024-20272 (circl-sighting)
…and 6 more exploits
Timeline
- Jan 10, 2024 CVE Published
- Jan 11, 2024 PoC Published
- Jan 11, 2024 PoC Published
- Jan 11, 2024 PoC Published
- Jan 11, 2024 PoC Published
- Jan 11, 2024 PoC Published
- Jan 11, 2024 PoC Published
- Jan 11, 2024 PoC Published
- Jan 11, 2024 PoC Published
- Jan 12, 2024 PoC Published
- Jan 12, 2024 PoC Published
- Jan 17, 2024 PoC Published