VDB
CVE-2024-20293
CVE-2024-20293
PUBLISHED
Es besteht eine Schwachstelle in Cisco Firepower und Cisco ASA (Adaptive Security Appliance). Dieser Fehler besteht bei der Aktivierung einer Zugriffskontrollliste (ACL) aufgrund eines Logikfehlers, der auftritt, wenn eine ACL in der laufenden Konfiguration von inaktiv zu aktiv wechselt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um konfigurierte ACL-Schutzmaßnahmen zu umgehen.
EPSS 0.09% · 25.5th percentile
Risk Scores
EPSS Score
0.09%
25.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco ASA (Adaptive Security Appliance) | |
| Cisco | Cisco Firepower Threat Defense Software |
Exploit Intelligence
Timeline
- May 22, 2024 CVE Published
- May 23, 2024 EPSS Score
- Jun 17, 2024 EPSS Score
- Jul 10, 2024 EPSS Score
- Aug 1, 2024 CVE Updated
- Aug 3, 2024 EPSS Score
- Aug 26, 2024 EPSS Score
- Sep 19, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 13, 2024 EPSS Score
- Oct 24, 2024 Coalition ESS Score
- Oct 25, 2024 Coalition ESS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1225.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1225 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ogsnsg-aclbyp-3XB8q6jX advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-saml-bypass-KkNvXyKW advisory