Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-20420

Опубликовано: 16 окт. 2024
Источник: nvd
CVSS3: 5.4
CVSS3: 8.8
EPSS Низкий

Описание

A vulnerability in the web-based management interface of Cisco ATA 190 Series Analog Telephone Adapter firmware could allow an authenticated, remote attacker with low privileges to run commands as an Admin user.

This vulnerability is due to incorrect authorization verification by the HTTP server. An attacker could exploit this vulnerability by sending a malicious request to the web-based management interface. A successful exploit could allow the attacker to run commands as the Admin user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:ata_191_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.2 (исключая)
cpe:2.3:h:cisco:ata_191:-:*:*:*:on-premises:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:cisco:ata_191_firmware:*:*:*:*:*:*:*:*
Версия до 11.2.5 (исключая)
cpe:2.3:h:cisco:ata_191:-:*:*:*:multiplatform:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:cisco:ata_192_firmware:*:*:*:*:*:*:*:*
Версия до 11.2.5 (исключая)
cpe:2.3:h:cisco:ata_192:-:*:*:*:multiplatform:*:*:*

EPSS

Процентиль: 48%
0.00245
Низкий

5.4 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-250
NVD-CWE-Other
CWE-863

Связанные уязвимости

github логотип

GHSA-w5cm-m7c3-4jj4

CVSS3: 5.4
github
больше 1 года назад

A vulnerability in the web-based management interface of Cisco ATA 190 Series Analog Telephone Adapter firmware could allow an authenticated, remote attacker with low privileges to run commands as an Admin user. This vulnerability is due to incorrect authorization verification by the HTTP server. An attacker could exploit this vulnerability by sending a malicious request to the web-based management interface. A successful exploit could allow the attacker to run commands as the Admin user.

fstec логотип

BDU:2024-08701

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость веб-интерфейса управления микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190, позволяющая нарушителю выполнить команды от имени пользователя Admin

EPSS

Процентиль: 48%
0.00245
Низкий

5.4 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-250
NVD-CWE-Other
CWE-863