CVE-2024-20435 — Vulnetix

CVE-2024-20435 PUBLISHED

In der CLI von Cisco AsyncOS for Secure Web Appliance besteht eine Schwachstelle aufgrund einer unzureichenden Validierung der vom Benutzer bereitgestellten Eingaben. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code auf dem zugrundeliegenden Betriebssystem auszuführen und die Rechte auf root zu erhöhen.

EPSS 0.10% · 27.7th percentile

Risk Scores

EPSS Score

0.10%

27.7th percentile

Affected Products

Vendor	Product	Versions
Cisco	Cisco Secure Web Appliance <=14.5

Exploit Intelligence

cisco-sa-ise-file-upload-krW2TxA9 (circl)

Timeline

Jul 17, 2024 CVE Published
Jul 18, 2024 EPSS Score
Aug 1, 2024 CVE Updated
Aug 9, 2024 EPSS Score
Aug 30, 2024 EPSS Score
Sep 21, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 13, 2024 EPSS Score
Nov 4, 2024 EPSS Score
Nov 25, 2024 EPSS Score
Dec 18, 2024 EPSS Score
Jan 9, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1664.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1664 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-swa-priv-esc-7uHpZsCC advisory

Open in Interactive Console →