Cisco Data Center Network Manager 12.1.2e/12.1.2p/12.1.3b Web-based Management Interface/REST API Endpoint SQL-инъекция

| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории критический, в Cisco Data Center Network Manager 12.1.2e/12.1.2p/12.1.3b. Затронута неизвестная функция компонента Web-based Management Interface/REST API Endpoint. Манипуляция приводит к SQL-инъекция. Уязвимость зарегистрирована как CVE-2024-20536. Есть возможность удалённого запуска атаки. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Была найдена уязвимость, отнесённая к категории критический, в Cisco Data Center Network Manager 12.1.2e/12.1.2p/12.1.3b. Затронута неизвестная функция компонента Web-based Management Interface/REST API Endpoint. Манипуляция приводит к SQL-инъекция. Использование CWE для описания проблемы приводит к CWE-89. Слабость была опубликована под идентификатором cisco-sa-ndfc-sqli-CyPPAxrL. Консультация доступна по адресу sec.cloudapps.cisco.com.
Уязвимость зарегистрирована как CVE-2024-20536. CVE был назначен 08.11.2023. Есть возможность удалённого запуска атаки. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1505.
Указано значение Не определено.
Рекомендуется произвести апгрейд соответствующего компонента.
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.6VulDB Meta Temp Score: 7.4
VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CNA Базовый балл: 8.8
CNA Вектор (cisco): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: SQL-инъекцияCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Хронология
08.11.2023 🔍06.11.2024 🔍
06.11.2024 🔍
07.08.2025 🔍
Источники
Поставщик: cisco.comКонсультация: cisco-sa-ndfc-sqli-CyPPAxrL
Статус: Подтверждённый
CVE: CVE-2024-20536 (🔍)
GCVE (CVE): GCVE-0-2024-20536
GCVE (VulDB): GCVE-100-283337
Вход
Создано: 06.11.2024 18:17Обновлено: 07.08.2025 03:03
Изменения: 06.11.2024 18:17 (64), 07.11.2024 10:52 (1), 07.08.2025 03:03 (2)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Do you want to use VulDB in your project?
Use the official API to access entries easily!