VDB
CVE-2024-20381
CVE-2024-20381
PUBLISHED
Es besteht eine Schwachstelle in Cisco Network Services Orchestrator und Cisco Router. Dieser Fehler existiert in der JSON-RPC-API-Funktion in ConfD, die von den webbasierten Verwaltungsschnittstellen verwendet wird, da die API nicht ordnungsgemäß auf ihre Berechtigung überprüft wird. Durch das Senden bösartiger Anfragen an die JSON-RPC-API kann ein entfernter, authentifizierter Angreifer diese Schwachstelle ausnutzen, um seine Privilegien zu erhöhen.
EPSS 1.48% · 81.4th percentile
Risk Scores
EPSS Score
1.48%
81.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Router ConfD <8.0.13 | |
| Cisco | Cisco Network Services Orchestrator <5.5.10.1 | |
| Cisco | Cisco Network Services Orchestrator <6.0.13 | |
| Cisco | Cisco Router ConfD <7.7.16 | |
| Cisco | Cisco Network Services Orchestrator <6.2.3 | |
| Cisco | Cisco Network Services Orchestrator <5.8.13.1 | |
| Cisco | Cisco Router Optical Site Manager <24.3.1 | |
| Cisco | Cisco Network Services Orchestrator <6.1.9 | |
| Cisco | Cisco Router ConfD <7.5.10.2 | |
| Cisco | Cisco Network Services Orchestrator <5.6.14.3 | |
| Cisco | Cisco Network Services Orchestrator <5.7.16 | |
| Cisco | Cisco Network Services Orchestrator <6.1.8.1 | |
| Cisco | Cisco Router RV340 Dual WAN Gigabit VPN |
Exploit Intelligence
- cisco-sa-nso-auth-bypass-QnTEesp (circl)
Timeline
- Sep 11, 2024 CVE Published
- Sep 12, 2024 EPSS Score
- Sep 27, 2024 CVE Updated
- Oct 2, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 16, 2024 Coalition ESS Score
- Oct 22, 2024 EPSS Score
- Nov 30, 2024 EPSS Score
- Dec 21, 2024 EPSS Score
- Jan 10, 2025 EPSS Score
- Jan 30, 2025 EPSS Score
- Mar 10, 2025 EPSS Score