VDB
CVE-2024-20451
CVE-2024-20451
PUBLISHED
Es bestehen mehrere Schwachstellen in der webbasierten Management-Schnittstelle der IP-Telefone der Serien Cisco Small Business SPA300 und SPA500. Diese Fehler bestehen, weil HTTP-Pakete nicht ordnungsgemäß auf Fehler überprüft werden. Durch Senden eines manipulierten HTTP-Pakets kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.
EPSS 1.29% · 80.0th percentile
Risk Scores
EPSS Score
1.29%
80.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Small Business IP Phones | |
| Cisco | Cisco IP Phone SPA300 Series and SPA500 Series |
Exploit Intelligence
- CIRCL seen: CVE-2024-20451 (circl-sighting)
- CIRCL seen: CVE-2024-20451 (circl-sighting)
- CIRCL seen: CVE-2024-20451 (circl-sighting)
- cisco-sa-spa-http-vulns-RJZmX2Xz (circl)
Timeline
- Aug 7, 2024 CVE Published
- Aug 7, 2024 CVE Updated
- Aug 7, 2024 PoC Published
- Aug 8, 2024 PoC Published
- Aug 9, 2024 PoC Published
- Aug 13, 2024 EPSS Score
- Sep 3, 2024 EPSS Score
- Sep 24, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 14, 2024 EPSS Score
- Nov 25, 2024 EPSS Score
- Dec 17, 2024 EPSS Score