VDB
CVE-2024-20418
CVE-2024-20418
PUBLISHED
Es besteht eine Schwachstelle in Cisco Catalyst. Dieser Fehler existiert in der webbasierten Verwaltungsschnittstelle von Ultra-Reliable Wireless Backhaul (URWB) Access Points wegen einer unsachgemäßen Validierung von Eingaben. Durch das Senden von manipulierten HTTP-Anfragen kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um beliebige Befehle mit Root-Rechten auszuführen.
EPSS 3.48% · 87.8th percentile
Risk Scores
EPSS Score
3.48%
87.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Catalyst Unified Industrial Wireless Software <17.15.1 |
Exploit Intelligence
- CIRCL seen: CVE-2024-20418 (circl-sighting)
- CIRCL seen: CVE-2024-20418 (circl-sighting)
- CIRCL seen: CVE-2024-20418 (circl-sighting)
- CIRCL seen: CVE-2024-20418 (circl-sighting)
- CIRCL seen: CVE-2024-20418 (circl-sighting)
- CIRCL seen: CVE-2024-20418 (circl-sighting)
- CIRCL seen: CVE-2024-20418 (circl-sighting)
- CIRCL seen: CVE-2024-20418 (circl-sighting)
- cisco-sa-backhaul-ap-cmdinj-R7E28Ecs (circl)
Timeline
- Nov 6, 2024 Coalition ESS Score
- Nov 6, 2024 CVE Published
- Nov 6, 2024 PoC Published
- Nov 6, 2024 PoC Published
- Nov 7, 2024 EPSS Score
- Nov 7, 2024 PoC Published
- Nov 7, 2024 PoC Published
- Nov 7, 2024 PoC Published
- Nov 7, 2024 PoC Published
- Nov 7, 2024 PoC Published
- Nov 8, 2024 PoC Published
- Nov 8, 2024 CVE Updated