VDB

CVE-2024-20286

CVE-2024-20286 PUBLISHED

Es bestehen mehrere Schwachstellen in Cisco NX-OS. Diese Fehler betreffen den Python-Interpreter aufgrund einer unzureichenden Validierung der vom Benutzer bereitgestellten Eingaben, wodurch die Python-Sandbox umgangen werden kann. Ein lokaler Angreifer mit Ausführungsrechten für Python kann diese Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des authentifizierten Benutzers auszuführen.

EPSS 0.10% · 27.7th percentile

Risk Scores

EPSS Score
0.10%
27.7th percentile

Affected Products

VendorProductVersions
CiscoCisco Unified Computing System (UCS) 6500
CiscoCisco Unified Computing System (UCS) 6400
CiscoCisco Nexus 5500
CiscoCisco MDS 9000
CiscoCisco Nexus 9000
CiscoCisco Nexus 3000
CiscoCisco NX-OS
CiscoCisco Nexus 6000
CiscoCisco Nexus 5600
CiscoCisco Nexus 7000

Exploit Intelligence

Timeline

  • Aug 28, 2024 CVE Published
  • Aug 28, 2024 PoC Published
  • Aug 29, 2024 EPSS Score
  • Sep 18, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 9, 2024 EPSS Score
  • Oct 22, 2024 Coalition ESS Score
  • Oct 29, 2024 EPSS Score
  • Nov 18, 2024 EPSS Score
  • Dec 9, 2024 EPSS Score
  • Dec 30, 2024 EPSS Score
  • Jan 19, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›