VDB
CVE-2024-20497
CVE-2024-20497
PUBLISHED
Es besteht eine Schwachstelle in Cisco Expressway. Dieser Fehler existiert in der Edge-Komponente wegen einer unzureichenden Autorisierungsprüfung für Mobile und Remote Access (MRA) Benutzer, die es ermöglicht, Anrufe abzufangen oder sich als Anrufer-ID eines anderen Benutzers auszugeben. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um falsche Informationen zu präsentieren.
EPSS 0.20% · 42.1th percentile
Risk Scores
EPSS Score
0.20%
42.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Expressway Edge <15.2 |
Exploit Intelligence
- CIRCL seen: CVE-2024-20497 (circl-sighting)
- cisco-sa-expressway-auth-kdFrcZ2j (circl)
Timeline
- Sep 4, 2024 CVE Published
- Sep 4, 2024 CVE Updated
- Sep 4, 2024 PoC Published
- Sep 5, 2024 EPSS Score
- Sep 25, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 15, 2024 EPSS Score
- Nov 4, 2024 EPSS Score
- Nov 24, 2024 EPSS Score
- Dec 15, 2024 EPSS Score
- Jan 4, 2025 EPSS Score
- Jan 24, 2025 EPSS Score