216.73.217.22

CVE-2024-20437

· Published 25/09/2024 17:15 · Modified 24/10/2024 19:45

Labels: CVE-2024-20437 2024-09-25CVE-2024-20437CWE-352[email protected]

Essential information

Published
25/09/2024 17:15
Modified
24/10/2024 19:45
Author
Creator
CVSS
8.8 HIGH (v3.1)
CISA KEV
No
CWE
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS metrics

Description

A vulnerability in the web-based management interface of Cisco IOS XE Software could allow an unauthenticated, remote attacker to perform a cross-site request forgery (CSRF) attack and execute commands on the CLI of an affected device. This vulnerability is due to insufficient CSRF protections for the web-based management interface of an affected device. An attacker could exploit this vulnerability by persuading an already authenticated user to follow a crafted link. A successful exploit could allow the attacker to perform arbitrary actions on the affected device with the privileges of the targeted user.

NVD status

Status
Analyzed — CVE has been recently published to the CVE List and has been received by the NVD.
Source
[email protected]
NVD
View on NVD

Affected products (CPE)

ProductCPE
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.2a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.3:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.4:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.4a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.4b:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.4c:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.5:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.5a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.5b:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.6:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.7:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.8:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.8a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.4.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.4.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.4.1b:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.4.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.4.2a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.5.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.5.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.1w:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.1x:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.1y:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.1z:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.1z1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.3:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.3a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.4:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.5:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.5a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.6:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.6a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.7.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.7.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.7.1b:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.7.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.8.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.8.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.1w:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.1x:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.1x1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.1y:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.1y1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.2a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.3:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.3a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.4:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.4a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.10.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.10.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.10.1b:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.11.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.11.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.11.99sw:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.12.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.12.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.12.1w:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.12.1x:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.12.1y:*:*:*:*:*:*:*

References