VDB
CVE-2024-20289
CVE-2024-20289
PUBLISHED
Es besteht eine Schwachstelle in Cisco NX-OS. Dieser Fehler betrifft die CLI aufgrund einer unzureichenden Validierung von Argumenten für einen bestimmten Befehl, wodurch manipulierte Eingaben als Argument an den Befehl übergeben werden können. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code mit den Rechten des aktuell angemeldeten Benutzers auszuführen.
EPSS 0.09% · 25.0th percentile
Risk Scores
EPSS Score
0.09%
25.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Nexus 3000 | |
| Cisco | Cisco NX-OS | |
| Cisco | Cisco Unified Computing System (UCS) 6400 | |
| Cisco | Cisco Nexus 7000 | |
| Cisco | Cisco Unified Computing System (UCS) 6500 | |
| Cisco | Cisco Nexus 6000 | |
| Cisco | Cisco Nexus 9000 | |
| Cisco | Cisco MDS 9000 | |
| Cisco | Cisco Nexus 5600 | |
| Cisco | Cisco Nexus 5500 |
Exploit Intelligence
- CIRCL seen: CVE-2024-20289 (circl-sighting)
- cisco-sa-nxos-cmdinj-Lq6jsZhH (circl)
Timeline
- Aug 28, 2024 CVE Published
- Aug 28, 2024 PoC Published
- Aug 29, 2024 EPSS Score
- Sep 18, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 9, 2024 EPSS Score
- Oct 29, 2024 EPSS Score
- Nov 18, 2024 EPSS Score
- Dec 9, 2024 EPSS Score
- Dec 30, 2024 EPSS Score
- Jan 19, 2025 EPSS Score
- Feb 8, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1949.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1949 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-bshacepe-bApeHSx7 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmdinj-Lq6jsZhH advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-dhcp6-relay-dos-znEAA6xn advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-psbe-ce-YvbTn5du advisory