CVE-2024-20437 in IOS XEinfo

Zusammenfassung

von VulDB • 19.06.2026

Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco IOS XE Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Cross-Site Request Forgery (CSRF)-Angriff durchzuführen und Befehle auf der CLI eines betroffenen Geräts auszuführen.

Diese Schwachstelle ist auf unzureichende CSRF-Schutzmaßnahmen für die webbasierte Verwaltungsschnittstelle eines betroffenen Geräts zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er einen bereits authentifizierten Benutzer dazu bringt, einen manipulierten Link zu öffnen. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, beliebige Aktionen auf dem betroffenen Gerät mit den Berechtigungen des Zielbenutzers durchzuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Cisco

Reservieren

08.11.2023

Veröffentlichung

25.09.2024

Moderieren

akzeptiert

Eintrag

VDB-278494

CPE

bereit

EPSS

0.00311

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!