VDB
CVE-2024-20295
CVE-2024-20295
PUBLISHED
Es besteht eine Schwachstelle im Cisco Integrated Management Controller. Dieser Fehler besteht in der Befehlszeilenschnittstelle (CLI) aufgrund einer unzureichenden Validierung der vom Benutzer bereitgestellten Eingaben, wodurch Angriffe auf das zugrunde liegende Betriebssystem durch Befehlsinjektion möglich sind. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Rechte auf Root zu erhöhen.
EPSS 0.58% · 69.3th percentile
Risk Scores
EPSS Score
0.58%
69.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Integrated Management Controller |
Exploit Intelligence
- cisco-sa-cimc-cmd-inj-mUx4c5AJ (circl)
Timeline
- Apr 17, 2024 CVE Published
- Apr 25, 2024 EPSS Score
- May 20, 2024 EPSS Score
- Jun 14, 2024 EPSS Score
- Aug 2, 2024 EPSS Score
- Aug 27, 2024 EPSS Score
- Sep 21, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 15, 2024 EPSS Score
- Dec 4, 2024 EPSS Score
- Dec 29, 2024 EPSS Score
- Jan 22, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0919.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0919 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-bLuPcb advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-mUx4c5AJ advisory