CVE-2024-20458

Опубликовано: 16 окт. 2024

Источник: nvd

CVSS3: 8.2

EPSS Низкий

Описание

This vulnerability is due to a lack of authentication on specific HTTP endpoints. An attacker could exploit this vulnerability by browsing to a specific URL. A successful exploit could allow the attacker to view or delete the configuration or change the firmware.

Ссылки

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multi-RDTEqRsy
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:ata_191_firmware:*:*:*:*:*:*:*:*

Версия до 12.0.2 (исключая)

cpe:2.3:h:cisco:ata_191:-:*:*:*:on-premises:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:cisco:ata_191_firmware:*:*:*:*:*:*:*:*

Версия до 11.2.5 (исключая)

cpe:2.3:h:cisco:ata_191:-:*:*:*:multiplatform:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:cisco:ata_192_firmware:*:*:*:*:*:*:*:*

Версия до 11.2.5 (исключая)

cpe:2.3:h:cisco:ata_192:-:*:*:*:multiplatform:*:*:*

EPSS

Процентиль: 71%

0.00669

Низкий

8.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-3v49-pp4c-p3j5

CVSS3: 8.2

github

больше 1 года назад

A vulnerability in the web-based management interface of Cisco ATA 190 Series Analog Telephone Adapter firmware could allow an unauthenticated, remote attacker to view or delete the configuration or change the firmware on an affected device. This vulnerability is due to a lack of authentication on specific HTTP endpoints. An attacker could exploit this vulnerability by browsing to a specific URL. A successful exploit could allow the attacker to view or delete the configuration or change the firmware.

BDU:2024-08699

CVSS3: 8.2

fstec

больше 1 года назад

Уязвимость веб-интерфейса управления микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190, позволяющая нарушителю просмотреть или удалить конфигурацию или изменить прошивку

EPSS

Процентиль: 71%

0.00669

Низкий

8.2 High

CVSS3

Дефекты

CWE-78