WID-SEC-W-2024-3073

Vulnerability from csaf_certbund - Published: 2024-10-03 22:00 - Updated: 2024-10-03 22:00
Summary
Cisco Small Business: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Die Cisco Small Business Produktfamilie beinhaltet Netzwerk-, Kommunikations-, WLAN- und Sicherheitsprodukte, sowie Router und Switche.
Angriff: Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cisco Small Business ausnutzen, um seine Privilegien zu erhöhen, beliebige Befehle auszuführen und einen Denial of Service-Zustand zu verursachen.
Betroffene Betriebssysteme: - CISCO Appliance
CVE-2024-20393

In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen und einen Denial-of-Service-Zustand zu verursachen.

Affected products
Product Identifier Version Remediation
Cisco Small Business RV042G
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042g RV042G
Cisco Small Business RV042
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042 RV042
Cisco Small Business RV325
Cisco / Small Business
 cpe:/h:cisco:small_business:rv325 RV325
Cisco Small Business RV320
Cisco / Small Business
 cpe:/h:cisco:small_business:rv320 RV320
Cisco Small Business RV345
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345 RV345
Cisco Small Business RV345P
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345p RV345P
Cisco Small Business RV340W
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340w RV340W
Cisco Small Business RV340
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340 RV340
CVE-2024-20470

In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen und einen Denial-of-Service-Zustand zu verursachen.

Affected products
Product Identifier Version Remediation
Cisco Small Business RV042G
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042g RV042G
Cisco Small Business RV042
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042 RV042
Cisco Small Business RV325
Cisco / Small Business
 cpe:/h:cisco:small_business:rv325 RV325
Cisco Small Business RV320
Cisco / Small Business
 cpe:/h:cisco:small_business:rv320 RV320
Cisco Small Business RV345
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345 RV345
Cisco Small Business RV345P
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345p RV345P
Cisco Small Business RV340W
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340w RV340W
Cisco Small Business RV340
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340 RV340
CVE-2024-20516

In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen und einen Denial-of-Service-Zustand zu verursachen.

Affected products
Product Identifier Version Remediation
Cisco Small Business RV042G
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042g RV042G
Cisco Small Business RV042
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042 RV042
Cisco Small Business RV325
Cisco / Small Business
 cpe:/h:cisco:small_business:rv325 RV325
Cisco Small Business RV320
Cisco / Small Business
 cpe:/h:cisco:small_business:rv320 RV320
Cisco Small Business RV345
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345 RV345
Cisco Small Business RV345P
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345p RV345P
Cisco Small Business RV340W
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340w RV340W
Cisco Small Business RV340
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340 RV340
CVE-2024-20517

In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen und einen Denial-of-Service-Zustand zu verursachen.

Affected products
Product Identifier Version Remediation
Cisco Small Business RV042G
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042g RV042G
Cisco Small Business RV042
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042 RV042
Cisco Small Business RV325
Cisco / Small Business
 cpe:/h:cisco:small_business:rv325 RV325
Cisco Small Business RV320
Cisco / Small Business
 cpe:/h:cisco:small_business:rv320 RV320
Cisco Small Business RV345
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345 RV345
Cisco Small Business RV345P
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345p RV345P
Cisco Small Business RV340W
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340w RV340W
Cisco Small Business RV340
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340 RV340
CVE-2024-20518

In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen und einen Denial-of-Service-Zustand zu verursachen.

Affected products
Product Identifier Version Remediation
Cisco Small Business RV042G
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042g RV042G
Cisco Small Business RV042
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042 RV042
Cisco Small Business RV325
Cisco / Small Business
 cpe:/h:cisco:small_business:rv325 RV325
Cisco Small Business RV320
Cisco / Small Business
 cpe:/h:cisco:small_business:rv320 RV320
Cisco Small Business RV345
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345 RV345
Cisco Small Business RV345P
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345p RV345P
Cisco Small Business RV340W
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340w RV340W
Cisco Small Business RV340
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340 RV340
CVE-2024-20519

In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen und einen Denial-of-Service-Zustand zu verursachen.

Affected products
Product Identifier Version Remediation
Cisco Small Business RV042G
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042g RV042G
Cisco Small Business RV042
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042 RV042
Cisco Small Business RV325
Cisco / Small Business
 cpe:/h:cisco:small_business:rv325 RV325
Cisco Small Business RV320
Cisco / Small Business
 cpe:/h:cisco:small_business:rv320 RV320
Cisco Small Business RV345
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345 RV345
Cisco Small Business RV345P
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345p RV345P
Cisco Small Business RV340W
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340w RV340W
Cisco Small Business RV340
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340 RV340
CVE-2024-20520

In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen und einen Denial-of-Service-Zustand zu verursachen.

Affected products
Product Identifier Version Remediation
Cisco Small Business RV042G
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042g RV042G
Cisco Small Business RV042
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042 RV042
Cisco Small Business RV325
Cisco / Small Business
 cpe:/h:cisco:small_business:rv325 RV325
Cisco Small Business RV320
Cisco / Small Business
 cpe:/h:cisco:small_business:rv320 RV320
Cisco Small Business RV345
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345 RV345
Cisco Small Business RV345P
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345p RV345P
Cisco Small Business RV340W
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340w RV340W
Cisco Small Business RV340
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340 RV340
CVE-2024-20521

In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen und einen Denial-of-Service-Zustand zu verursachen.

Affected products
Product Identifier Version Remediation
Cisco Small Business RV042G
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042g RV042G
Cisco Small Business RV042
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042 RV042
Cisco Small Business RV325
Cisco / Small Business
 cpe:/h:cisco:small_business:rv325 RV325
Cisco Small Business RV320
Cisco / Small Business
 cpe:/h:cisco:small_business:rv320 RV320
Cisco Small Business RV345
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345 RV345
Cisco Small Business RV345P
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345p RV345P
Cisco Small Business RV340W
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340w RV340W
Cisco Small Business RV340
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340 RV340
CVE-2024-20522

In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen und einen Denial-of-Service-Zustand zu verursachen.

Affected products
Product Identifier Version Remediation
Cisco Small Business RV042G
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042g RV042G
Cisco Small Business RV042
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042 RV042
Cisco Small Business RV325
Cisco / Small Business
 cpe:/h:cisco:small_business:rv325 RV325
Cisco Small Business RV320
Cisco / Small Business
 cpe:/h:cisco:small_business:rv320 RV320
Cisco Small Business RV345
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345 RV345
Cisco Small Business RV345P
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345p RV345P
Cisco Small Business RV340W
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340w RV340W
Cisco Small Business RV340
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340 RV340
CVE-2024-20523

In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen und einen Denial-of-Service-Zustand zu verursachen.

Affected products
Product Identifier Version Remediation
Cisco Small Business RV042G
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042g RV042G
Cisco Small Business RV042
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042 RV042
Cisco Small Business RV325
Cisco / Small Business
 cpe:/h:cisco:small_business:rv325 RV325
Cisco Small Business RV320
Cisco / Small Business
 cpe:/h:cisco:small_business:rv320 RV320
Cisco Small Business RV345
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345 RV345
Cisco Small Business RV345P
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345p RV345P
Cisco Small Business RV340W
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340w RV340W
Cisco Small Business RV340
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340 RV340
CVE-2024-20524

In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen und einen Denial-of-Service-Zustand zu verursachen.

Affected products
Product Identifier Version Remediation
Cisco Small Business RV042G
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042g RV042G
Cisco Small Business RV042
Cisco / Small Business
 cpe:/h:cisco:small_business:rv042 RV042
Cisco Small Business RV325
Cisco / Small Business
 cpe:/h:cisco:small_business:rv325 RV325
Cisco Small Business RV320
Cisco / Small Business
 cpe:/h:cisco:small_business:rv320 RV320
Cisco Small Business RV345
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345 RV345
Cisco Small Business RV345P
Cisco / Small Business
 cpe:/h:cisco:small_business:rv345p RV345P
Cisco Small Business RV340W
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340w RV340W
Cisco Small Business RV340
Cisco / Small Business
 cpe:/h:cisco:small_business:rv340 RV340
References
To clipboard 

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Die Cisco Small Business Produktfamilie beinhaltet Netzwerk-, Kommunikations-, WLAN- und Sicherheitsprodukte, sowie Router und Switche.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cisco Small Business ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebige Befehle auszuf\u00fchren und einen Denial of Service-Zustand zu verursachen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- CISCO Appliance",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-3073 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3073.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-3073 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3073"
      },
      {
        "category": "external",
        "summary": "Cisco Security Advisory cisco-sa-rv34x-privesc-rce-qE33TCms vom 2024-10-03",
        "url": "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv34x-privesc-rce-qE33TCms"
      },
      {
        "category": "external",
        "summary": "Cisco Security Advisory cisco-sa-sb-rv04x_rv32x_vulns-yJ2OSDhV vom 2024-10-03",
        "url": "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv04x_rv32x_vulns-yJ2OSDhV"
      }
    ],
    "source_lang": "en-US",
    "title": "Cisco Small Business: Mehrere Schwachstellen erm\u00f6glichen Privilegieneskalation",
    "tracking": {
      "current_release_date": "2024-10-03T22:00:00.000+00:00",
      "generator": {
        "date": "2024-10-04T11:10:52.569+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.8"
        }
      },
      "id": "WID-SEC-W-2024-3073",
      "initial_release_date": "2024-10-03T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-10-03T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "RV042",
                "product": {
                  "name": "Cisco Small Business RV042",
                  "product_id": "T015318",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:cisco:small_business:rv042"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "RV042G",
                "product": {
                  "name": "Cisco Small Business RV042G",
                  "product_id": "T015319",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:cisco:small_business:rv042g"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "RV340",
                "product": {
                  "name": "Cisco Small Business RV340",
                  "product_id": "T020042",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:cisco:small_business:rv340"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "RV340W",
                "product": {
                  "name": "Cisco Small Business RV340W",
                  "product_id": "T020043",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:cisco:small_business:rv340w"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "RV345P",
                "product": {
                  "name": "Cisco Small Business RV345P",
                  "product_id": "T020044",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:cisco:small_business:rv345p"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "RV345",
                "product": {
                  "name": "Cisco Small Business RV345",
                  "product_id": "T020045",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:cisco:small_business:rv345"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "RV325",
                "product": {
                  "name": "Cisco Small Business RV325",
                  "product_id": "T033877",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:cisco:small_business:rv325"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "RV320",
                "product": {
                  "name": "Cisco Small Business RV320",
                  "product_id": "T033878",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:cisco:small_business:rv320"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Small Business"
          }
        ],
        "category": "vendor",
        "name": "Cisco"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-20393",
      "notes": [
        {
          "category": "description",
          "text": "In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuf\u00fchren und einen Denial-of-Service-Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015319",
          "T015318",
          "T033877",
          "T033878",
          "T020045",
          "T020044",
          "T020043",
          "T020042"
        ]
      },
      "release_date": "2024-10-03T22:00:00.000+00:00",
      "title": "CVE-2024-20393"
    },
    {
      "cve": "CVE-2024-20470",
      "notes": [
        {
          "category": "description",
          "text": "In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuf\u00fchren und einen Denial-of-Service-Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015319",
          "T015318",
          "T033877",
          "T033878",
          "T020045",
          "T020044",
          "T020043",
          "T020042"
        ]
      },
      "release_date": "2024-10-03T22:00:00.000+00:00",
      "title": "CVE-2024-20470"
    },
    {
      "cve": "CVE-2024-20516",
      "notes": [
        {
          "category": "description",
          "text": "In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuf\u00fchren und einen Denial-of-Service-Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015319",
          "T015318",
          "T033877",
          "T033878",
          "T020045",
          "T020044",
          "T020043",
          "T020042"
        ]
      },
      "release_date": "2024-10-03T22:00:00.000+00:00",
      "title": "CVE-2024-20516"
    },
    {
      "cve": "CVE-2024-20517",
      "notes": [
        {
          "category": "description",
          "text": "In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuf\u00fchren und einen Denial-of-Service-Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015319",
          "T015318",
          "T033877",
          "T033878",
          "T020045",
          "T020044",
          "T020043",
          "T020042"
        ]
      },
      "release_date": "2024-10-03T22:00:00.000+00:00",
      "title": "CVE-2024-20517"
    },
    {
      "cve": "CVE-2024-20518",
      "notes": [
        {
          "category": "description",
          "text": "In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuf\u00fchren und einen Denial-of-Service-Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015319",
          "T015318",
          "T033877",
          "T033878",
          "T020045",
          "T020044",
          "T020043",
          "T020042"
        ]
      },
      "release_date": "2024-10-03T22:00:00.000+00:00",
      "title": "CVE-2024-20518"
    },
    {
      "cve": "CVE-2024-20519",
      "notes": [
        {
          "category": "description",
          "text": "In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuf\u00fchren und einen Denial-of-Service-Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015319",
          "T015318",
          "T033877",
          "T033878",
          "T020045",
          "T020044",
          "T020043",
          "T020042"
        ]
      },
      "release_date": "2024-10-03T22:00:00.000+00:00",
      "title": "CVE-2024-20519"
    },
    {
      "cve": "CVE-2024-20520",
      "notes": [
        {
          "category": "description",
          "text": "In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuf\u00fchren und einen Denial-of-Service-Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015319",
          "T015318",
          "T033877",
          "T033878",
          "T020045",
          "T020044",
          "T020043",
          "T020042"
        ]
      },
      "release_date": "2024-10-03T22:00:00.000+00:00",
      "title": "CVE-2024-20520"
    },
    {
      "cve": "CVE-2024-20521",
      "notes": [
        {
          "category": "description",
          "text": "In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuf\u00fchren und einen Denial-of-Service-Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015319",
          "T015318",
          "T033877",
          "T033878",
          "T020045",
          "T020044",
          "T020043",
          "T020042"
        ]
      },
      "release_date": "2024-10-03T22:00:00.000+00:00",
      "title": "CVE-2024-20521"
    },
    {
      "cve": "CVE-2024-20522",
      "notes": [
        {
          "category": "description",
          "text": "In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuf\u00fchren und einen Denial-of-Service-Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015319",
          "T015318",
          "T033877",
          "T033878",
          "T020045",
          "T020044",
          "T020043",
          "T020042"
        ]
      },
      "release_date": "2024-10-03T22:00:00.000+00:00",
      "title": "CVE-2024-20522"
    },
    {
      "cve": "CVE-2024-20523",
      "notes": [
        {
          "category": "description",
          "text": "In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuf\u00fchren und einen Denial-of-Service-Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015319",
          "T015318",
          "T033877",
          "T033878",
          "T020045",
          "T020044",
          "T020043",
          "T020042"
        ]
      },
      "release_date": "2024-10-03T22:00:00.000+00:00",
      "title": "CVE-2024-20523"
    },
    {
      "cve": "CVE-2024-20524",
      "notes": [
        {
          "category": "description",
          "text": "In der webbasierten Verwaltungsschnittstelle verschiedener Cisco Small Business Router-Modelle bestehen mehrere Schwachstellen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuf\u00fchren und einen Denial-of-Service-Zustand zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T015319",
          "T015318",
          "T033877",
          "T033878",
          "T020045",
          "T020044",
          "T020043",
          "T020042"
        ]
      },
      "release_date": "2024-10-03T22:00:00.000+00:00",
      "title": "CVE-2024-20524"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.

Sightings

Author Source Type Date Other

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.