VDB

CVE-2024-20388

CVE-2024-20388 PUBLISHED

Es bestehen mehrere Schwachstellen im Cisco Secure Firewall Management Center. Diese Fehler betreffen die webbasierte Verwaltungsoberfläche und die Kennwortverwaltung aufgrund eines Logikfehlers bei Kennwortaktualisierungen und einer unzureichenden Validierung der vom Benutzer bereitgestellten Eingaben. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen preiszugeben, insbesondere um konfigurierte Benutzernamen zu ermitteln und beliebige Dateien auf dem zugrunde liegenden Betriebssystem des betroffenen Geräts zu lesen.

EPSS 0.74% · 73.2th percentile

Risk Scores

EPSS Score
0.74%
73.2th percentile

Affected Products

VendorProductVersions
CiscoCisco Secure Firewall Management Center

Timeline

  • Oct 23, 2024 CVE Published
  • Oct 24, 2024 EPSS Score
  • Oct 24, 2024 Coalition ESS Score
  • Oct 24, 2024 PoC Published
  • Oct 24, 2024 CVE Updated
  • Oct 24, 2024 PoC Published
  • Oct 25, 2024 Coalition ESS Score
  • Nov 5, 2024 Coalition ESS Score
  • Nov 11, 2024 EPSS Score
  • Nov 30, 2024 EPSS Score
  • Dec 19, 2024 EPSS Score
  • Jan 6, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›