VDB
CVE-2024-20492
CVE-2024-20492
PUBLISHED
Es besteht eine Schwachstelle in Cisco Expressway bezüglich der "Restricted Shell". Dies ist auf eine unzureichende Eingabevalidierung zurückzuführen. Ein lokaler Angreifer mit Administratorrechten und Lese-/Schreibberechtigungen kann dies ausnutzen, um Befehle in das zugrunde liegende Betriebssystem einzufügen und so seine Berechtigungen auf root zu erweitern.
EPSS 0.26% · 50.3th percentile
Risk Scores
EPSS Score
0.26%
50.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Expressway <15.2 |
Exploit Intelligence
- CIRCL seen: CVE-2024-20492 (circl-sighting)
- cisco-sa-expw-escalation-3bkz77bD (circl)
Timeline
- Oct 2, 2024 CVE Published
- Oct 2, 2024 CVE Updated
- Oct 2, 2024 PoC Published
- Oct 3, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 16, 2024 Coalition ESS Score
- Oct 22, 2024 EPSS Score
- Nov 10, 2024 EPSS Score
- Nov 29, 2024 EPSS Score
- Dec 19, 2024 EPSS Score
- Jan 7, 2025 EPSS Score
- Jan 26, 2025 EPSS Score