VDB

CVE-2024-20284

CVE-2024-20284 PUBLISHED

Es bestehen mehrere Schwachstellen in Cisco NX-OS. Diese Fehler betreffen den Python-Interpreter aufgrund einer unzureichenden Validierung der vom Benutzer bereitgestellten Eingaben, wodurch die Python-Sandbox umgangen werden kann. Ein lokaler Angreifer mit Ausführungsrechten für Python kann diese Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des authentifizierten Benutzers auszuführen.

EPSS 0.10% · 27.7th percentile

Risk Scores

EPSS Score
0.10%
27.7th percentile

Affected Products

VendorProductVersions
CiscoCisco Nexus 3000
CiscoCisco Nexus 9000
CiscoCisco NX-OS
CiscoCisco Unified Computing System (UCS) 6400
CiscoCisco Unified Computing System (UCS) 6500
CiscoCisco Nexus 6000
CiscoCisco MDS 9000
CiscoCisco Nexus 7000
CiscoCisco Nexus 5600
CiscoCisco Nexus 5500

Exploit Intelligence

Timeline

  • Aug 28, 2024 CVE Published
  • Aug 28, 2024 CVE Updated
  • Aug 28, 2024 PoC Published
  • Aug 29, 2024 EPSS Score
  • Sep 18, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 9, 2024 EPSS Score
  • Oct 17, 2024 Coalition ESS Score
  • Oct 29, 2024 EPSS Score
  • Nov 18, 2024 EPSS Score
  • Dec 9, 2024 EPSS Score
  • Dec 30, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›