VDB

CVE-2024-20285

CVE-2024-20285 PUBLISHED

Es bestehen mehrere Schwachstellen in Cisco NX-OS. Diese Fehler betreffen den Python-Interpreter aufgrund einer unzureichenden Validierung der vom Benutzer bereitgestellten Eingaben, wodurch die Python-Sandbox umgangen werden kann. Ein lokaler Angreifer mit Ausführungsrechten für Python kann diese Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des authentifizierten Benutzers auszuführen.

EPSS 0.10% · 27.7th percentile

Risk Scores

EPSS Score
0.10%
27.7th percentile

Affected Products

VendorProductVersions
CiscoCisco Unified Computing System (UCS) 6500
CiscoCisco Nexus 7000
CiscoCisco Unified Computing System (UCS) 6400
CiscoCisco Nexus 3000
CiscoCisco Nexus 9000
CiscoCisco Nexus 5500
CiscoCisco Nexus 5600
CiscoCisco Nexus 6000
CiscoCisco NX-OS
CiscoCisco MDS 9000

Exploit Intelligence

Timeline

  • Aug 28, 2024 CVE Published
  • Aug 28, 2024 CVE Updated
  • Aug 28, 2024 PoC Published
  • Aug 29, 2024 EPSS Score
  • Sep 18, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 9, 2024 EPSS Score
  • Oct 17, 2024 Coalition ESS Score
  • Oct 22, 2024 Coalition ESS Score
  • Oct 29, 2024 EPSS Score
  • Nov 18, 2024 EPSS Score
  • Dec 9, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›