VDB
CVE-2024-20412
CVE-2024-20412
PUBLISHED
Die Schwachstelle betrifft die Threat Defense (FTD) Software für die 1000er, 2100er, 3100er und 4200er Serie aufgrund von statischen Konten mit fest kodierten Passwörtern, was zu nicht autorisiertem Zugriff auf die CLI eines betroffenen Gerätes mit diesen Anmeldeinformationen führt. Ein lokaler Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, um höhere Berechtigungen zu erlangen und auf vertrauliche Informationen zuzugreifen, begrenzte Fehlerbehebungsmaßnahmen durchzuführen, bestimmte Konfigurationsoptionen zu ändern oder das Gerät daran zu hindern, das Betriebssystem zu starten.
EPSS 0.17% · 37.9th percentile
Risk Scores
EPSS Score
0.17%
37.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Firepower FTD Software |
Timeline
- Oct 23, 2024 CVE Published
- Oct 24, 2024 EPSS Score
- Oct 24, 2024 Coalition ESS Score
- Oct 24, 2024 PoC Published
- Oct 24, 2024 PoC Published
- Oct 25, 2024 Coalition ESS Score
- Oct 26, 2024 CVE Updated
- Nov 7, 2024 Coalition ESS Score
- Nov 11, 2024 EPSS Score
- Nov 30, 2024 EPSS Score
- Dec 19, 2024 EPSS Score
- Jan 6, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3265.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3265 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-geoip-bypass-MB4zRDu advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-statcred-dFC8tXT5 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-dos-QXYE5Ufy advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd2100-snort-dos-M9HuMt75 advisory