VDB
CVE-2024-20399
CVE-2024-20399
PUBLISHED
KEV
Es besteht eine Schwachstelle in Cisco NX-OS. Dieser Fehler besteht aufgrund einer unzureichenden Validierung von Argumenten, die an bestimmte Konfigurations-CLI-Befehle übergeben werden. Durch das Einfügen von manipulierten Eingaben als Argument in CLI kann ein lokaler Angreifer diese Schwachstelle ausnutzen, um beliebige Befehle als root auszuführen.
EPSS 0.77% · 73.9th percentile
Risk Scores
EPSS Score
0.77%
73.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco NX-OS |
Exploit Intelligence
- CVE‑2024‑20399 - Draft (github-poc)
- CVE‑2024‑20399 - Draft (github-poc)
- CVE‑2024‑20399 - Draft (github-poc)
- CVE‑2024‑20399 - Draft (github-poc)
- CVE‑2024‑20399 - Draft (github-poc)
- CVE‑2024‑20399 - Draft (github-poc)
- CVE‑2024‑20399 - Draft (github-poc)
- CVE‑2024‑20399 - Draft (github-poc-repo)
- CVE‑2024‑20399 - Draft (github-poc-repo)
- CVE‑2024‑20399 - Draft (github-poc-repo)
…and 30 more exploits
Timeline
- Jul 1, 2024 CVE Published
- Jul 2, 2024 CISA KEV Added
- Jul 2, 2024 EPSS Score
- Jul 2, 2024 PoC Published
- Jul 3, 2024 EPSS Score
- Jul 4, 2024 EPSS Score
- Aug 16, 2024 EPSS Score
- Sep 7, 2024 EPSS Score
- Sep 29, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 21, 2024 EPSS Score
- Dec 6, 2024 EPSS Score