CVE-2024-20463

A vulnerability in the web-based management interface of Cisco ATA 190 Series Analog Telephone Adapter firmware could allow an unauthenticated, remote attacker to modify the configuration or reboot an affected device. This vulnerability is due to the HTTP server allowing state changes in GET requests. An attacker could exploit this vulnerability by sending a malicious request to the web-based management interface on an affected device. A successful exploit could allow the attacker to make limited modifications to the configuration or reboot the device, resulting in a denial of service (DoS) condition. 
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:cisco:ata_191_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ata_191:-:*:*:*:on-premises:*:*:*

Configuration 2 (hide)

AND
cpe:2.3:o:cisco:ata_191_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ata_191:-:*:*:*:multiplatform:*:*:*

Configuration 3 (hide)

AND
cpe:2.3:o:cisco:ata_192_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ata_192:-:*:*:*:multiplatform:*:*:*

History

31 Oct 2024, 13:35

Type Values Removed Values Added
CWE CWE-862

22 Oct 2024, 18:36

Type Values Removed Values Added
References () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multi-RDTEqRsy - () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multi-RDTEqRsy - Vendor Advisory
First Time Cisco
Cisco ata 192
Cisco ata 192 Firmware
Cisco ata 191
Cisco ata 191 Firmware
CWE NVD-CWE-Other
CVSS v2 : unknown
v3 : 5.4
v2 : unknown
v3 : 7.1
CPE cpe:2.3:o:cisco:ata_191_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ata_192:-:*:*:*:multiplatform:*:*:*
cpe:2.3:h:cisco:ata_191:-:*:*:*:multiplatform:*:*:*
cpe:2.3:h:cisco:ata_191:-:*:*:*:on-premises:*:*:*
cpe:2.3:o:cisco:ata_192_firmware:*:*:*:*:*:*:*:*

18 Oct 2024, 12:53

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad en la interfaz de administración basada en web del firmware del adaptador telefónico analógico Cisco ATA 190 Series podría permitir que un atacante remoto no autenticado modifique la configuración o reinicie un dispositivo afectado. Esta vulnerabilidad se debe a que el servidor HTTP permite cambios de estado en las solicitudes GET. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud maliciosa a la interfaz de administración basada en web en un dispositivo afectado. Una explotación exitosa podría permitir al atacante realizar modificaciones limitadas a la configuración o reiniciar el dispositivo, lo que resultaría en una condición de denegación de servicio (DoS).

16 Oct 2024, 17:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-16 17:15

Updated : 2024-10-31 13:35


NVD link : CVE-2024-20463

Mitre link : CVE-2024-20463

CVE.ORG link : CVE-2024-20463


JSON object : View

Products Affected

cisco

  • ata_192
  • ata_192_firmware
  • ata_191
  • ata_191_firmware
CWE
NVD-CWE-Other CWE-305

Authentication Bypass by Primary Weakness

CWE-862

Missing Authorization