VDB
CVE-2024-20279
CVE-2024-20279
PUBLISHED
Es besteht eine Schwachstelle im Cisco Application Policy Infrastructure Controller. Dieser Fehler besteht in der Implementierung der eingeschränkten Sicherheitsdomäne aufgrund einer unsachgemäßen Zugriffskontrolle, wenn eingeschränkte Sicherheitsdomänen zur Implementierung von Mandantenfähigkeit verwendet werden. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um untergeordnete Richtlinien zu lesen, zu ändern oder zu löschen, die unter Standard-Systemrichtlinien erstellt wurden.
EPSS 0.27% · 50.8th percentile
Risk Scores
EPSS Score
0.27%
50.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Application Policy Infrastructure Controller <6.0(6c) | |
| Cisco | Cisco Application Policy Infrastructure Controller <5.3(2c) |
Exploit Intelligence
- CIRCL seen: CVE-2024-20279 (circl-sighting)
- cisco-sa-apic-cousmo-uBpBYGbq (circl)
Timeline
- Aug 28, 2024 CVE Published
- Aug 28, 2024 PoC Published
- Aug 29, 2024 EPSS Score
- Sep 18, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 9, 2024 EPSS Score
- Oct 29, 2024 EPSS Score
- Nov 18, 2024 EPSS Score
- Dec 9, 2024 EPSS Score
- Dec 30, 2024 EPSS Score
- Jan 19, 2025 EPSS Score
- Feb 8, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1941.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1941 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apic-cousmo-uBpBYGbq advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-priv-esc-uYQJjnuU advisory