CVE-2024-20416 — Vulnetix

CVE-2024-20416 PUBLISHED

In den Cisco RV340 und RV345 Dual WAN Gigabit VPN Routern besteht eine Schwachstelle aufgrund einer unzureichenden Boundary-Prüfung bei der Verarbeitung bestimmter HTTP-Anfragen. Durch das Senden von manipulierten HTTP-Anfragen kann ein entfernter authentifizierter Angreifer diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.

EPSS 0.62% · 70.6th percentile

Risk Scores

EPSS Score

0.62%

70.6th percentile

Affected Products

Vendor	Product	Versions
Cisco	Cisco Small Business RV345
Cisco	Cisco Small Business RV340
Cisco	Cisco Router

Exploit Intelligence

CIRCL seen: CVE-2024-20416 (circl-sighting)
CIRCL published-proof-of-concept: CVE-2024-20416 (circl-sighting)
cisco-sa-sb-rv34x-rce-7pqFU2e (circl)

Timeline

Jul 17, 2024 CVE Published
Jul 17, 2024 PoC Published
Jul 18, 2024 EPSS Score
Jul 20, 2024 PoC Published
Aug 9, 2024 EPSS Score
Aug 30, 2024 EPSS Score
Sep 21, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 13, 2024 EPSS Score
Nov 4, 2024 EPSS Score
Nov 25, 2024 EPSS Score
Dec 18, 2024 EPSS Score

References

Open in Interactive Console →