CVE-2024-20459
Es bestehen mehrere Schwachstellen im Cisco Analog Telephone Adaptor ATA 191 und ATA 192. Diese Fehler existieren wegen unzureichender Validierung, Authentifizierung und Eingabensanierung in verschiedenen Komponenten, die nicht autorisierte Aktionen ermöglichen. Ein entfernter oder lokaler, authentifizierter oder nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Remotecodeausführung, Privilegienerweiterung, Befehlsinjektion, Cross-Site Request Forgery (CSRF), Offenlegung von Informationen und Denial-of-Service (DoS) zu erzeugen oder um einen Cross-Site-Scripting-Angriff durchzuführen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
EPSS 0.23% · 46.4th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Analog Telephone Adaptor (ATA) <11.2.5 | |
| Cisco | Cisco Analog Telephone Adaptor (ATA) <12.0.2 |
Exploit Intelligence
- CIRCL seen: CVE-2024-20459 (circl-sighting)
- cisco-sa-ata19x-multi-RDTEqRsy (circl)
Timeline
- Oct 16, 2024 Coalition ESS Score
- Oct 16, 2024 CVE Published
- Oct 16, 2024 PoC Published
- Oct 17, 2024 EPSS Score
- Oct 17, 2024 Coalition ESS Score
- Oct 17, 2024 CVE Updated
- Oct 18, 2024 Coalition ESS Score
- Oct 22, 2024 Coalition ESS Score
- Oct 31, 2024 Coalition ESS Score
- Nov 5, 2024 EPSS Score
- Nov 23, 2024 EPSS Score
- Dec 13, 2024 EPSS Score