VDB

CVE-2024-20412

CVE-2024-20412 PUBLISHED

Die Schwachstelle betrifft die Threat Defense (FTD) Software für die 1000er, 2100er, 3100er und 4200er Serie aufgrund von statischen Konten mit fest kodierten Passwörtern, was zu nicht autorisiertem Zugriff auf die CLI eines betroffenen Gerätes mit diesen Anmeldeinformationen führt. Ein lokaler Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, um höhere Berechtigungen zu erlangen und auf vertrauliche Informationen zuzugreifen, begrenzte Fehlerbehebungsmaßnahmen durchzuführen, bestimmte Konfigurationsoptionen zu ändern oder das Gerät daran zu hindern, das Betriebssystem zu starten.

EPSS 0.17% · 37.9th percentile

Risk Scores

EPSS Score
0.17%
37.9th percentile

Affected Products

VendorProductVersions
CiscoCisco Firepower FTD Software

Timeline

  • Oct 23, 2024 CVE Published
  • Oct 24, 2024 EPSS Score
  • Oct 24, 2024 Coalition ESS Score
  • Oct 24, 2024 PoC Published
  • Oct 24, 2024 PoC Published
  • Oct 25, 2024 Coalition ESS Score
  • Oct 26, 2024 CVE Updated
  • Nov 7, 2024 Coalition ESS Score
  • Nov 11, 2024 EPSS Score
  • Nov 30, 2024 EPSS Score
  • Dec 19, 2024 EPSS Score
  • Jan 6, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›