VDB
CVE-2024-20486
CVE-2024-20486
PUBLISHED
Es besteht eine Schwachstelle in der Cisco Identity Services Engine (ISE). Diese Schwachstelle besteht aufgrund eines unzureichenden CSRF-Schutzes in der webbasierten Verwaltungsoberfläche, was zu einem Cross-Site Request Forgery-Angriff führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen und beliebige Aktionen auf dem betroffenen Gerät mit den Rechten des Zielbenutzers durchzuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.33% · 55.9th percentile
Risk Scores
EPSS Score
0.33%
55.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Identity Services Engine (ISE) 3.3 | |
| Cisco | Cisco Identity Services Engine (ISE) <3.3P3 | |
| Cisco | Cisco Identity Services Engine (ISE) <3.3P2 | |
| Cisco | Cisco Identity Services Engine (ISE) <3.2P7 | |
| Cisco | Cisco Identity Services Engine (ISE) <3.2P5 | |
| Cisco | Cisco Identity Services Engine (ISE) <3.1P9 |
Exploit Intelligence
- CIRCL seen: CVE-2024-20486 (circl-sighting)
- cisco-sa-ise-csrf-y4ZUz5Rj (circl)
Timeline
- Aug 21, 2024 CVE Published
- Aug 21, 2024 CVE Updated
- Aug 21, 2024 PoC Published
- Aug 22, 2024 EPSS Score
- Sep 12, 2024 EPSS Score
- Oct 2, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 23, 2024 EPSS Score
- Nov 12, 2024 EPSS Score
- Dec 4, 2024 EPSS Score
- Dec 24, 2024 EPSS Score
- Jan 14, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1902.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1902 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-csrf-y4ZUz5Rj advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-info-exp-vdF8Jbyk advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rest-5bPKrNtZ advisory