VDB

CVE-2024-20340

CVE-2024-20340 PUBLISHED

Es bestehen mehrere Schwachstellen im Cisco Secure Firewall Management Center. Diese Fehler betreffen die webbasierte Verwaltungsschnittstelle aufgrund einer unzureichenden Validierung der vom Benutzer bereitgestellten Daten, wodurch SQL- und HTML-Injektionen möglich sind. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren, auf beliebige Dateien des zugrunde liegenden Betriebssystems zuzugreifen und serverseitige Anforderungsfälschung durchzuführen. Um diese Schwachstellen auszunutzen, muss der Angreifer über eine bestimmte Rolle oder erhöhte Rechte verfügen.

EPSS 0.19% · 41.1th percentile

Risk Scores

EPSS Score
0.19%
41.1th percentile

Affected Products

VendorProductVersions
CiscoCisco Secure Firewall Management Center

Exploit Intelligence

Timeline

  • Oct 23, 2024 Coalition ESS Score
  • Oct 23, 2024 CVE Published
  • Oct 24, 2024 EPSS Score
  • Oct 25, 2024 Coalition ESS Score
  • Nov 1, 2024 Coalition ESS Score
  • Nov 11, 2024 EPSS Score
  • Nov 30, 2024 EPSS Score
  • Dec 19, 2024 EPSS Score
  • Jan 6, 2025 EPSS Score
  • Jan 25, 2025 EPSS Score
  • Feb 4, 2025 Coalition ESS Score
  • Feb 12, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›