VDB
CVE-2024-20287
CVE-2024-20287
PUBLISHED
Es besteht eine Schwachstelle in Cisco Wireless Access Point des Modells "WAP371". Dieser Fehler besteht in der webbasierten Verwaltungsschnittstelle aufgrund einer unsachgemäßen Validierung der vom Benutzer bereitgestellten Eingaben. Durch das Senden von manipulierten HTTP-Anfragen an die webbasierte Verwaltungsschnittstelle kann ein entfernter, authentifizierter Angreifer diese Schwachstelle ausnutzen, um beliebigen Code mit Root-Rechten auszuführen.
EPSS 0.09% · 26.1th percentile
Risk Scores
EPSS Score
0.09%
26.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Wireless Access Point WAP371 |
Exploit Intelligence
- CIRCL seen: CVE-2024-20287 (circl-sighting)
- CIRCL seen: CVE-2024-20287 (circl-sighting)
- CIRCL seen: CVE-2024-20287 (circl-sighting)
- cisco-sa-sb-wap-inject-bHStWgXO (circl)
Timeline
- Jan 10, 2024 CVE Published
- Jan 11, 2024 PoC Published
- Jan 17, 2024 PoC Published
- Jan 24, 2024 EPSS Score
- Jan 28, 2024 PoC Published
- Feb 21, 2024 EPSS Score
- Mar 20, 2024 EPSS Score
- Apr 16, 2024 EPSS Score
- May 14, 2024 EPSS Score
- Jun 11, 2024 EPSS Score
- Jul 9, 2024 EPSS Score
- Aug 6, 2024 EPSS Score