VDB
CVE-2024-20280
CVE-2024-20280
PUBLISHED
Es besteht eine Schwachstelle im Cisco Unified Computing System (UCS). Dieser Fehler existiert in der Backup-Funktion wegen einer Schwäche in der Verschlüsselungsmethode und ermöglicht es, vertrauliche Informationen einzusehen, die in den vollständigen Status- und Konfigurations-Backup-Dateien gespeichert sind. Durch Ausnutzung eines statischen Schlüssels, der für die Backup-Konfigurationsfunktion verwendet wird, kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
EPSS 0.09% · 25.5th percentile
Risk Scores
EPSS Score
0.09%
25.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Unified Computing System (UCS) <2.0(1v) |
Exploit Intelligence
- cisco-sa-ucsc-bkpsky-TgJ5f73J (circl)
Timeline
- Oct 16, 2024 CVE Published
- Oct 17, 2024 EPSS Score
- Oct 17, 2024 Coalition ESS Score
- Oct 18, 2024 Coalition ESS Score
- Oct 31, 2024 Coalition ESS Score
- Nov 5, 2024 EPSS Score
- Nov 23, 2024 EPSS Score
- Dec 13, 2024 EPSS Score
- Dec 31, 2024 EPSS Score
- Jan 19, 2025 EPSS Score
- Feb 7, 2025 EPSS Score
- Feb 25, 2025 EPSS Score