VDB
CVE-2024-20296
CVE-2024-20296
PUBLISHED
Es besteht eine Schwachstelle in der webbasierten Management-Schnittstelle der Cisco Identity Services Engine (ISE) aufgrund einer unsachgemäßen Validierung von hochgeladenen Dateien, die es ermöglicht, bösartige Dateien auf dem System zu speichern. Durch das Hochladen beliebiger Dateien kann ein entfernter authentifizierter Angreifer diese Schwachstelle ausnutzen, um beliebige Dateien auszuführen und seine Privilegien zu erweitern.
EPSS 0.16% · 36.0th percentile
Risk Scores
EPSS Score
0.16%
36.0th percentile
Exploit Intelligence
- cisco-sa-cssm-auth-sLw3uhUy (circl)
- https://www.secpod.com/blog/critical-flaw-in-ciscos-secure-email-gateways-allows-attackers-to-control-the-device-completely/ (circl)
- CIRCL seen: CVE-2024-20419 (circl-sighting)
- CIRCL seen: CVE-2024-20419 (circl-sighting)
- CIRCL seen: CVE-2024-20419 (circl-sighting)
- CIRCL seen: CVE-2024-20419 (circl-sighting)
- CIRCL seen: CVE-2024-20419 (circl-sighting)
- CIRCL seen: CVE-2024-20419 (circl-sighting)
- CIRCL seen: CVE-2024-20419 (circl-sighting)
- CIRCL seen: CVE-2024-20419 (circl-sighting)
…and 1 more exploits
Timeline
- Jul 17, 2024 CVE Published
- Jul 18, 2024 EPSS Score
- Jul 18, 2024 PoC Published
- Aug 1, 2024 CVE Updated
- Aug 8, 2024 PoC Published
- Aug 9, 2024 EPSS Score
- Aug 30, 2024 EPSS Score
- Sep 21, 2024 EPSS Score
- Sep 24, 2024 PoC Published
- Oct 4, 2024 Coalition ESS Score
- Oct 13, 2024 EPSS Score
- Nov 4, 2024 EPSS Score