CVE-2024-20332 — Vulnetix

CVE-2024-20332 PUBLISHED

Es existiert eine Schwachstelle in Cisco Identity Services Engine (ISE). Diese ist auf einen Fehler bei der Validierung von Eingaben zurückzuführen wodurch eine Anfälligkeit für einen SSRF-Angriff besteht. Ein entfernter, authentisierter Angreifer mit "SuperAdmin" Berechtigung kann diese Schwachstelle ausnutzen, um Daten zu manipulieren.

EPSS 0.07% · 22.6th percentile

Risk Scores

EPSS Score

0.07%

22.6th percentile

Affected Products

Vendor	Product	Versions
Cisco	Cisco Identity Services Engine (ISE) <3.2P5
Cisco	Cisco Identity Services Engine (ISE) <3.3P2

Exploit Intelligence

cisco-sa-ise-ssrf-FtSTh5Oz (circl)

Timeline

Apr 3, 2024 CVE Published
Apr 4, 2024 EPSS Score
Apr 29, 2024 EPSS Score
May 25, 2024 EPSS Score
Jun 20, 2024 EPSS Score
Jul 15, 2024 EPSS Score
Aug 10, 2024 EPSS Score
Sep 4, 2024 EPSS Score
Sep 29, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 24, 2024 EPSS Score
Nov 1, 2024 Coalition ESS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0779.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0779 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-csrf-NfAKXrp5 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-ssrf-FtSTh5Oz advisory

Open in Interactive Console →