VDB

CVE-2024-20365

CVE-2024-20365 PUBLISHED

Es besteht eine Schwachstelle im Cisco Unified Computing System (UCS) aufgrund unzureichender Eingabevalidierung in der "Redfish API". Ein entfernter, authentifizierter Angreifer mit Administratorrechten kann dies mithilfe speziell gestalteter Befehle ausnutzen, um sich Root-Rechte zu verschaffen.

EPSS 0.18% · 39.8th percentile

Risk Scores

EPSS Score
0.18%
39.8th percentile

Affected Products

VendorProductVersions
CiscoCisco Unified Computing System (UCS) C-Series
CiscoCisco Unified Computing System (UCS) X-Series
CiscoCisco Unified Computing System (UCS) B-Series

Exploit Intelligence

Timeline

  • Oct 2, 2024 CVE Published
  • Oct 2, 2024 CVE Updated
  • Oct 3, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 16, 2024 Coalition ESS Score
  • Oct 22, 2024 EPSS Score
  • Nov 10, 2024 EPSS Score
  • Nov 29, 2024 EPSS Score
  • Dec 19, 2024 EPSS Score
  • Jan 7, 2025 EPSS Score
  • Jan 26, 2025 EPSS Score
  • Feb 14, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›