VDB
CVE-2024-20400
CVE-2024-20400
PUBLISHED
In der webbasierten Management-Schnittstelle der Cisco Expressway Series besteht eine Schwachstelle aufgrund einer unsachgemäßen Eingabevalidierung von HTTP-Anfrageparametern, die es ermöglicht, einen Benutzer auf eine bösartige Webseite umzuleiten. Indem er eine HTTP-Anfrage eines Benutzers abfängt und verändert, kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen und Phishing-Angriffe durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.38% · 59.9th percentile
Risk Scores
EPSS Score
0.38%
59.9th percentile
Exploit Intelligence
- CIRCL seen: CVE-2024-20400 (circl-sighting)
- cisco-sa-expressway-redirect-KJsFuXgj (circl)
Timeline
- Jul 17, 2024 CVE Published
- Jul 17, 2024 PoC Published
- Jul 18, 2024 EPSS Score
- Aug 9, 2024 EPSS Score
- Aug 30, 2024 EPSS Score
- Sep 21, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Nov 4, 2024 EPSS Score
- Nov 25, 2024 EPSS Score
- Dec 18, 2024 EPSS Score
- Jan 9, 2025 EPSS Score
- Jan 31, 2025 EPSS Score