CVE-2024-20456 — Vulnetix

CVE-2024-20456 PUBLISHED

Es besteht eine Schwachstelle im Boot-Prozess von Cisco IOS XR, die auf einen Fehler im Software-Erstellungsprozess zurückzuführen ist. Durch Manipulation der Konfigurationsoptionen des Systems kann ein lokaler, privilegierter Angreifer diese Schwachstelle ausnutzen, um die Secure Boot-Funktionalität zu umgehen und ungeprüfte Software zu laden.

EPSS 0.01% · 1.0th percentile

Risk Scores

EPSS Score

0.01%

1.0th percentile

Exploit Intelligence

CIRCL seen: CVE-2024-20456 (circl-sighting)
cisco-sa-xr-secure-boot-quD5g8Ap (circl)

Timeline

Jul 10, 2024 CVE Published
Jul 10, 2024 PoC Published
Jul 11, 2024 EPSS Score
Aug 1, 2024 CVE Updated
Aug 2, 2024 EPSS Score
Aug 24, 2024 EPSS Score
Sep 15, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 7, 2024 EPSS Score
Oct 29, 2024 EPSS Score
Nov 20, 2024 EPSS Score
Dec 13, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1594.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1594 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-secure-boot-quD5g8Ap advisory

Open in Interactive Console →