VDB
CVE-2024-20404
CVE-2024-20404
PUBLISHED
In Cisco Finesse besteht eine Schwachstelle im Web basierten Management Interface. Diese besteht aufgrund einer unzureichenden Validierung der vom Benutzer bereitgestellten Eingaben für bestimmte HTTP-Anfragen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen SSRF Angriff durchzuführen und dadurch Informationen offenzulegen.
EPSS 81.13% · 99.2th percentile
Risk Scores
EPSS Score
81.13%
99.2th percentile
Exploit Intelligence
- CIRCL published-proof-of-concept: CVE-2024-20404 (circl-sighting)
- CIRCL seen: CVE-2024-20404 (circl-sighting)
- CIRCL published-proof-of-concept: CVE-2024-20404 (circl-sighting)
- CIRCL seen: CVE-2024-20404 (circl-sighting)
- CIRCL seen: CVE-2024-20404 (circl-sighting)
- CIRCL exploited: CVE-2024-20404 (circl-sighting)
- CIRCL published-proof-of-concept: CVE-2024-20404 (circl-sighting)
- CIRCL published-proof-of-concept: CVE-2024-20404 (circl-sighting)
- CIRCL published-proof-of-concept: CVE-2024-20404 (circl-sighting)
- CIRCL published-proof-of-concept: CVE-2024-20404 (circl-sighting)
…and 38 more exploits
Timeline
- Jan 21, 1970 Nuclei Template
- Jan 21, 1970 Fix Commit
- Jun 5, 2024 CVE Published
- Jun 6, 2024 EPSS Score
- Jun 7, 2024 PoC Published
- Jul 3, 2024 PoC Published
- Jul 22, 2024 EPSS Score
- Aug 1, 2024 CVE Updated
- Sep 7, 2024 EPSS Score
- Sep 30, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 7, 2024 PoC Published