VDB

CVE-2024-20348

CVE-2024-20348 PUBLISHED

In Cisco Nexus Dashboard besteht eine Schwachstelle in der Plug-and-Play-Funktion der Komponente Nexus Dashboard Fabric Controller (NDFC). Einem Provisioning-Webserver fehlt die Authentifizierung. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen, indem er Anfragen an diesen Webserver sendet.

EPSS 0.49% · 66.1th percentile

Risk Scores

EPSS Score
0.49%
66.1th percentile

Affected Products

VendorProductVersions
CiscoCisco Nexus Dashboard <3.1(1k)

Exploit Intelligence

Timeline

  • Apr 3, 2024 CVE Published
  • Apr 4, 2024 EPSS Score
  • Apr 29, 2024 EPSS Score
  • May 25, 2024 EPSS Score
  • Jun 20, 2024 EPSS Score
  • Jul 15, 2024 EPSS Score
  • Aug 10, 2024 EPSS Score
  • Sep 4, 2024 EPSS Score
  • Sep 29, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 24, 2024 EPSS Score
  • Nov 19, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›