VDB

CVE-2024-20478

CVE-2024-20478 PUBLISHED

Es besteht eine Schwachstelle im Cisco Application Policy Infrastructure Controller. Diese Schwachstelle besteht in der Software-Upgrade-Komponente aufgrund einer unzureichenden Signaturvalidierung von Software-Images. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code auf dem betroffenen System auszuführen und seine Rechte zu Root-Rechten zu erweitern.

EPSS 0.27% · 50.8th percentile

Risk Scores

EPSS Score
0.27%
50.8th percentile

Affected Products

VendorProductVersions
CiscoCisco Application Policy Infrastructure Controller <5.3(2c)
CiscoCisco Application Policy Infrastructure Controller <5.3(2d)
CiscoCisco Application Policy Infrastructure Controller <6.0(6c)

Exploit Intelligence

Timeline

  • Aug 28, 2024 CVE Published
  • Aug 28, 2024 PoC Published
  • Aug 29, 2024 EPSS Score
  • Sep 6, 2024 CVE Updated
  • Sep 18, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 9, 2024 EPSS Score
  • Oct 29, 2024 EPSS Score
  • Nov 18, 2024 EPSS Score
  • Dec 9, 2024 EPSS Score
  • Dec 30, 2024 EPSS Score
  • Jan 19, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›