VDB
CVE-2024-20536
CVE-2024-20536
PUBLISHED
Es besteht eine Schwachstelle im Cisco Nexus Dashboard. Dieser Fehler existiert im REST-API-Endpunkt und in der webbasierten Verwaltungsschnittstelle aufgrund einer unzureichenden Validierung der vom Benutzer bereitgestellten Eingaben, die eine SQL-Injection ermöglicht. Ein entfernter, authentifizierter Angreifer mit Nur-Lese-Rechten kann diese Schwachstelle ausnutzen, um beliebige SQL-Befehle auszuführen.
EPSS 1.31% · 80.1th percentile
Risk Scores
EPSS Score
1.31%
80.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Nexus Dashboard 12.1.2 | |
| Cisco | Cisco Nexus Dashboard 12.1.3 | |
| Cisco | Cisco Nexus Dashboard <12.2 |
Exploit Intelligence
- CIRCL seen: CVE-2024-20536 (circl-sighting)
- CIRCL seen: CVE-2024-20536 (circl-sighting)
- CIRCL seen: CVE-2024-20536 (circl-sighting)
- cisco-sa-ndfc-sqli-CyPPAxrL (circl)
Timeline
- Nov 6, 2024 Coalition ESS Score
- Nov 6, 2024 CVE Published
- Nov 7, 2024 EPSS Score
- Nov 7, 2024 PoC Published
- Nov 7, 2024 PoC Published
- Nov 7, 2024 PoC Published
- Nov 9, 2024 CVE Updated
- Nov 25, 2024 EPSS Score
- Dec 14, 2024 EPSS Score
- Jan 1, 2025 EPSS Score
- Jan 18, 2025 EPSS Score
- Feb 23, 2025 EPSS Score