216.73.216.233

CVE-2024-20510

· Published 25/09/2024 17:15 · Modified 03/10/2024 14:52

Labels: CVE-2024-20510 2024-09-25CVE-2024-20510CWE-863[email protected]

Essential information

Published
25/09/2024 17:15
Modified
03/10/2024 14:52
Author
Creator
CVSS
9.3 CRITICAL (v3.1)
CISA KEV
No
CWE
CVSS vector
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N

CVSS metrics

Description

A vulnerability in the Central Web Authentication (CWA) feature of Cisco IOS XE Software for Wireless Controllers could allow an unauthenticated, adjacent attacker to bypass the pre-authentication access control list (ACL), which could allow access to network resources before user authentication. This vulnerability is due to a logic error when activating the pre-authentication ACL that is received from the authentication, authorization, and accounting (AAA) server. An attacker could exploit this vulnerability by connecting to a wireless network that is configured for CWA and sending traffic through an affected device that should be denied by the configured ACL before user authentication. A successful exploit could allow the attacker to bypass configured ACL protections on the affected device before the user authentication is completed, allowing the attacker to access trusted networks that the device might be protecting.

NVD status

Status
Analyzed — CVE has had analysis completed and all data associations made.
Source
[email protected]
NVD
View on NVD

Affected products (CPE)

ProductCPE
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.3.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.3.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.3.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.3.3:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.3.4:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.3.5:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.3.5b:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.3.6:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.3.7:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.3.8:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.3.9:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.3.10:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.3.11:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.4.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.4.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.4.3:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.5.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.5.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.5.1b:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.5.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.5.3:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.6.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.6.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.6.3:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.6.4:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.6.4a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.6.5:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.6.5a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.6.6:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.6.7:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.6.8:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.6.9:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.6.10:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.7.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.7.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.7.1b:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.7.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.7.3:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.7.4:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.8.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.8.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.8.1b:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.8.1c:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.8.1d:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.8.1e:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.8.1s:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.8.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.8.3:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.9.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.9.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.9.1b:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.9.1s:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.9.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.9.3:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.9.3a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.9.4:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.9.5:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.9.5f:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.9.6:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.9.7:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.9.8:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.10.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.10.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.10.1b:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.10.1c:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.10.1d:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.10.1e:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.10.1f:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.10.1g:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.10.1s:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.10.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.10.3:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.11.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.11.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.11.1b:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.11.1s:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.11.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.1c:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.1s:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.1t:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.1w:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.1x:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.1y:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.1z1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.1z2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.2a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.2s:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.3:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.3a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.3s:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.4:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.4a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.5:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.5a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.5b:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.6:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.6a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.7:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.8:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.9:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.10:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.10a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:16.12.11:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.1.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.1.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.1.1s:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.1.1t:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.1.3:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.2.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.2.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.2.1r:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.2.1v:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.2.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.2.3:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.1w:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.1x:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.1z:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.2a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.3:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.4:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.4a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.4b:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.4c:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.5:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.5a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.5b:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.6:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.7:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.8:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.3.8a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.4.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.4.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.4.1b:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.4.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.4.2a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.5.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.5.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.1w:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.1x:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.1y:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.1z:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.1z1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.3:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.3a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.4:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.5:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.5a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.6:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.6a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.6.7:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.7.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.7.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.7.1b:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.7.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.8.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.8.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.1w:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.1x:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.1x1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.1y:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.1y1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.2a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.3:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.3a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.4:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.4a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.5:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.5a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.9.5b:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.10.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.10.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.10.1b:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.11.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.11.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.11.99sw:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.12.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.12.1a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.12.1w:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.12.1x:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.12.1y:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.12.2:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.12.2a:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.12.3:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.13.1:*:*:*:*:*:*:*
cisco / ios xe cpe:2.3:o:cisco:ios_xe:17.13.1a:*:*:*:*:*:*:*

References