VDB
CVE-2024-20450
CVE-2024-20450
PUBLISHED
Es bestehen mehrere Schwachstellen in der webbasierten Management-Schnittstelle der IP-Telefone der Serien Cisco Small Business SPA300 und SPA500. Diese Fehler bestehen, weil eingehende HTTP-Pakete nicht ordnungsgemäß auf Fehler geprüft werden, was zu einem Pufferüberlauf führt. Ein entfernter, anonymer Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen.
EPSS 22.93% · 96.0th percentile
Risk Scores
EPSS Score
22.93%
96.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco IP Phone SPA300 Series and SPA500 Series | |
| Cisco | Cisco Small Business IP Phones |
Exploit Intelligence
- CIRCL seen: CVE-2024-20450 (circl-sighting)
- CIRCL seen: CVE-2024-20450 (circl-sighting)
- CIRCL seen: CVE-2024-20450 (circl-sighting)
- cisco-sa-spa-http-vulns-RJZmX2Xz (circl)
Timeline
- Aug 7, 2024 CVE Published
- Aug 7, 2024 PoC Published
- Aug 8, 2024 PoC Published
- Aug 9, 2024 PoC Published
- Aug 13, 2024 EPSS Score
- Sep 3, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 14, 2024 EPSS Score
- Nov 4, 2024 EPSS Score
- Dec 17, 2024 EPSS Score
- Jan 7, 2025 EPSS Score
- Feb 17, 2025 EPSS Score