VDB
CVE-2024-20430
CVE-2024-20430
PUBLISHED
Es besteht eine Schwachstelle in Cisco Meraki Management Agent. Dieser Fehler besteht aufgrund einer falschen Behandlung von Verzeichnissuchpfaden zur Laufzeit. Indem er sowohl bösartige Konfigurationsdateien als auch bösartige DLL-Dateien auf einem betroffenen System platziert, kann ein lokaler Angreifer diese Schwachstelle zur Ausführung von beliebigem Code mit SYSTEM-Rechten ausnutzen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.09% · 26.1th percentile
Risk Scores
EPSS Score
0.09%
26.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Meraki MS Agent <4.2.0 | |
| Cisco | Cisco Meraki MR Agent <4.2.0 |
Exploit Intelligence
- CIRCL seen: CVE-2024-20430 (circl-sighting)
- cisco-sa-meraki-agent-dll-hj-Ptn7PtKe (circl)
Timeline
- Sep 4, 2024 CVE Published
- Sep 12, 2024 PoC Published
- Sep 13, 2024 EPSS Score
- Oct 3, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 23, 2024 EPSS Score
- Nov 11, 2024 EPSS Score
- Dec 2, 2024 EPSS Score
- Dec 22, 2024 EPSS Score
- Jan 11, 2025 EPSS Score
- Jan 30, 2025 EPSS Score
- Feb 19, 2025 EPSS Score