VDB
CVE-2024-20336
CVE-2024-20336
PUBLISHED
Es bestehen mehrere Schwachstellen in Cisco Small Business Wireless Access Point. Diese Fehler bestehen aufgrund einer unzureichenden Validierung der vom Benutzer bereitgestellten Eingaben in der webbasierten Benutzeroberfläche. Durch das Senden einer manipulierten HTTP-Anfrage kann ein entfernter, privilegierter Angreifer diese Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des Systems auszuführen.
EPSS 0.13% · 32.5th percentile
Risk Scores
EPSS Score
0.13%
32.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Small Business 100 | |
| Cisco | Cisco Small Business 500 series wireless access points | |
| Cisco | Cisco Small Business 300 series wireless access points |
Exploit Intelligence
- CIRCL seen: CVE-2024-20336 (circl-sighting)
- CIRCL seen: CVE-2024-20336 (circl-sighting)
- cisco-sa-sb-wap-multi-85G83CRB (circl)
Timeline
- Mar 6, 2024 CVE Published
- Mar 6, 2024 PoC Published
- Mar 7, 2024 EPSS Score
- Mar 8, 2024 PoC Published
- Apr 2, 2024 EPSS Score
- Apr 29, 2024 EPSS Score
- May 25, 2024 EPSS Score
- Jun 20, 2024 EPSS Score
- Jul 17, 2024 EPSS Score
- Aug 12, 2024 EPSS Score
- Sep 7, 2024 EPSS Score
- Oct 3, 2024 EPSS Score