CVE-2024-20420
Es bestehen mehrere Schwachstellen im Cisco Analog Telephone Adaptor ATA 191 und ATA 192. Diese Fehler existieren wegen unzureichender Validierung, Authentifizierung und Eingabensanierung in verschiedenen Komponenten, die nicht autorisierte Aktionen ermöglichen. Ein entfernter oder lokaler, authentifizierter oder nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Remotecodeausführung, Privilegienerweiterung, Befehlsinjektion, Cross-Site Request Forgery (CSRF), Offenlegung von Informationen und Denial-of-Service (DoS) zu erzeugen oder um einen Cross-Site-Scripting-Angriff durchzuführen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
EPSS 0.33% · 56.5th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Analog Telephone Adaptor (ATA) <12.0.2 | |
| Cisco | Cisco Analog Telephone Adaptor (ATA) <11.2.5 |
Exploit Intelligence
- cisco-sa-ata19x-multi-RDTEqRsy (circl)
Timeline
- Oct 16, 2024 Coalition ESS Score
- Oct 16, 2024 CVE Published
- Oct 17, 2024 EPSS Score
- Oct 18, 2024 Coalition ESS Score
- Oct 22, 2024 Coalition ESS Score
- Oct 31, 2024 Coalition ESS Score
- Oct 31, 2024 CVE Updated
- Nov 5, 2024 EPSS Score
- Nov 23, 2024 EPSS Score
- Dec 13, 2024 EPSS Score
- Dec 31, 2024 EPSS Score
- Jan 19, 2025 EPSS Score