CVE-2024-20437 in IOS XEinformazioni

Riassunto

di VulDB • 19/06/2026

Una vulnerabilità nell'interfaccia di gestione basata su web di Cisco IOS XE Software potrebbe consentire a un attaccante remoto non autenticato di eseguire un attacco cross-site request forgery (CSRF) ed eseguire comandi sulla CLI di un dispositivo interessato.

Questa vulnerabilità è dovuta a protezioni CSRF insufficienti per l'interfaccia di gestione basata su web di un dispositivo interessato. Un attaccante potrebbe sfruttare questa vulnerabilità inducendo un utente già autenticato a seguire un link manipolato ad hoc. Un exploit riuscito potrebbe consentire all'attaccante di eseguire azioni arbitrarie sul dispositivo interessato con i privilegi dell'utente target.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Cisco

Prenotare

08/11/2023

Divulgazione

25/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00311

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!