CVE-2024-20437 (CNNVD-202409-2176)

HIGH
中文标题:
Cisco IOS XE Software 安全漏洞
英文标题:
A vulnerability in the web-based management interface of Cisco IOS XE Software could allow an unauth...
CVSS分数: 8.1
发布时间: 2024-09-25 16:27:42
漏洞类型: 其他
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Cisco IOS XE Software是美国思科(Cisco)公司的一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。 Cisco IOS XE Software存在安全漏洞,该漏洞源于受影响设备的基于 Web 的管理界面的 CSRF 保护不足。

英文描述:

A vulnerability in the web-based management interface of Cisco IOS XE Software could allow an unauthenticated, remote attacker to perform a cross-site request forgery (CSRF) attack and execute commands on the CLI of an affected device. This vulnerability is due to insufficient CSRF protections for the web-based management interface of an affected device. An attacker could exploit this vulnerability by persuading an already authenticated user to follow a crafted link. A successful exploit could allow the attacker to perform arbitrary actions on the affected device with the privileges of the targeted user.

CWE类型:
CWE-352
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
Cisco Cisco IOS XE Software 17.3.2 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.3.2:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.3.3 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.3.3:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.3.2a - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.3.2a:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.3.4 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.3.4:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.3.5 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.3.5:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.3.4a - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.3.4a:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.3.6 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.3.6:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.3.4b - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.3.4b:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.3.4c - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.3.4c:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.3.5a - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.3.5a:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.3.5b - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.3.5b:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.3.7 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.3.7:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.3.8 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.3.8:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.3.8a - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.3.8a:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.4.1 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.4.1:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.4.2 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.4.2:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.4.1a - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.4.1a:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.4.1b - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.4.1b:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.4.2a - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.4.2a:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.5.1 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.5.1:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.5.1a - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.5.1a:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.6.1 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.6.1:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.6.2 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.6.2:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.6.1w - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.6.1w:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.6.1a - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.6.1a:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.6.1x - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.6.1x:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.6.3 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.6.3:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.6.1y - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.6.1y:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.6.1z - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.6.1z:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.6.3a - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.6.3a:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.6.4 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.6.4:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.6.1z1 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.6.1z1:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.6.5 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.6.5:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.6.6 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.6.6:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.6.6a - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.6.6a:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.6.5a - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.6.5a:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.7.1 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.7.1:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.7.1a - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.7.1a:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.7.1b - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.7.1b:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.7.2 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.7.2:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.10.1 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.10.1:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.10.1a - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.10.1a:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.10.1b - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.10.1b:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.8.1 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.8.1:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.8.1a - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.8.1a:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.9.1 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.9.1:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.9.1w - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.9.1w:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.9.2 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.9.2:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.9.1a - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.9.1a:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.9.1x - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.9.1x:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.9.1y - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.9.1y:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.9.3 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.9.3:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.9.2a - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.9.2a:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.9.1x1 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.9.1x1:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.9.3a - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.9.3a:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.9.4 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.9.4:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.9.1y1 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.9.1y1:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.9.4a - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.9.4a:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.11.1 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.11.1:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.11.1a - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.11.1a:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.12.1 - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.12.1:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.12.1w - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.12.1w:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.12.1a - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.12.1a:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.12.1x - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.12.1x:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.12.1y - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.12.1y:*:*:*:*:*:*:*
Cisco Cisco IOS XE Software 17.11.99SW - - cpe:2.3:a:cisco:cisco_ios_xe_software:17.11.99sw:*:*:*:*:*:*:*
cisco ios_xe 17.3.2 - - cpe:2.3:o:cisco:ios_xe:17.3.2:*:*:*:*:*:*:*
cisco ios_xe 17.3.2a - - cpe:2.3:o:cisco:ios_xe:17.3.2a:*:*:*:*:*:*:*
cisco ios_xe 17.3.3 - - cpe:2.3:o:cisco:ios_xe:17.3.3:*:*:*:*:*:*:*
cisco ios_xe 17.3.4 - - cpe:2.3:o:cisco:ios_xe:17.3.4:*:*:*:*:*:*:*
cisco ios_xe 17.3.4a - - cpe:2.3:o:cisco:ios_xe:17.3.4a:*:*:*:*:*:*:*
cisco ios_xe 17.3.4b - - cpe:2.3:o:cisco:ios_xe:17.3.4b:*:*:*:*:*:*:*
cisco ios_xe 17.3.4c - - cpe:2.3:o:cisco:ios_xe:17.3.4c:*:*:*:*:*:*:*
cisco ios_xe 17.3.5 - - cpe:2.3:o:cisco:ios_xe:17.3.5:*:*:*:*:*:*:*
cisco ios_xe 17.3.5a - - cpe:2.3:o:cisco:ios_xe:17.3.5a:*:*:*:*:*:*:*
cisco ios_xe 17.3.5b - - cpe:2.3:o:cisco:ios_xe:17.3.5b:*:*:*:*:*:*:*
cisco ios_xe 17.3.6 - - cpe:2.3:o:cisco:ios_xe:17.3.6:*:*:*:*:*:*:*
cisco ios_xe 17.3.7 - - cpe:2.3:o:cisco:ios_xe:17.3.7:*:*:*:*:*:*:*
cisco ios_xe 17.3.8 - - cpe:2.3:o:cisco:ios_xe:17.3.8:*:*:*:*:*:*:*
cisco ios_xe 17.3.8a - - cpe:2.3:o:cisco:ios_xe:17.3.8a:*:*:*:*:*:*:*
cisco ios_xe 17.4.1 - - cpe:2.3:o:cisco:ios_xe:17.4.1:*:*:*:*:*:*:*
cisco ios_xe 17.4.1a - - cpe:2.3:o:cisco:ios_xe:17.4.1a:*:*:*:*:*:*:*
cisco ios_xe 17.4.1b - - cpe:2.3:o:cisco:ios_xe:17.4.1b:*:*:*:*:*:*:*
cisco ios_xe 17.4.2 - - cpe:2.3:o:cisco:ios_xe:17.4.2:*:*:*:*:*:*:*
cisco ios_xe 17.4.2a - - cpe:2.3:o:cisco:ios_xe:17.4.2a:*:*:*:*:*:*:*
cisco ios_xe 17.5.1 - - cpe:2.3:o:cisco:ios_xe:17.5.1:*:*:*:*:*:*:*
cisco ios_xe 17.5.1a - - cpe:2.3:o:cisco:ios_xe:17.5.1a:*:*:*:*:*:*:*
cisco ios_xe 17.6.1 - - cpe:2.3:o:cisco:ios_xe:17.6.1:*:*:*:*:*:*:*
cisco ios_xe 17.6.1a - - cpe:2.3:o:cisco:ios_xe:17.6.1a:*:*:*:*:*:*:*
cisco ios_xe 17.6.1w - - cpe:2.3:o:cisco:ios_xe:17.6.1w:*:*:*:*:*:*:*
cisco ios_xe 17.6.1x - - cpe:2.3:o:cisco:ios_xe:17.6.1x:*:*:*:*:*:*:*
cisco ios_xe 17.6.1y - - cpe:2.3:o:cisco:ios_xe:17.6.1y:*:*:*:*:*:*:*
cisco ios_xe 17.6.1z - - cpe:2.3:o:cisco:ios_xe:17.6.1z:*:*:*:*:*:*:*
cisco ios_xe 17.6.1z1 - - cpe:2.3:o:cisco:ios_xe:17.6.1z1:*:*:*:*:*:*:*
cisco ios_xe 17.6.2 - - cpe:2.3:o:cisco:ios_xe:17.6.2:*:*:*:*:*:*:*
cisco ios_xe 17.6.3 - - cpe:2.3:o:cisco:ios_xe:17.6.3:*:*:*:*:*:*:*
cisco ios_xe 17.6.3a - - cpe:2.3:o:cisco:ios_xe:17.6.3a:*:*:*:*:*:*:*
cisco ios_xe 17.6.4 - - cpe:2.3:o:cisco:ios_xe:17.6.4:*:*:*:*:*:*:*
cisco ios_xe 17.6.5 - - cpe:2.3:o:cisco:ios_xe:17.6.5:*:*:*:*:*:*:*
cisco ios_xe 17.6.5a - - cpe:2.3:o:cisco:ios_xe:17.6.5a:*:*:*:*:*:*:*
cisco ios_xe 17.6.6 - - cpe:2.3:o:cisco:ios_xe:17.6.6:*:*:*:*:*:*:*
cisco ios_xe 17.6.6a - - cpe:2.3:o:cisco:ios_xe:17.6.6a:*:*:*:*:*:*:*
cisco ios_xe 17.7.1 - - cpe:2.3:o:cisco:ios_xe:17.7.1:*:*:*:*:*:*:*
cisco ios_xe 17.7.1a - - cpe:2.3:o:cisco:ios_xe:17.7.1a:*:*:*:*:*:*:*
cisco ios_xe 17.7.1b - - cpe:2.3:o:cisco:ios_xe:17.7.1b:*:*:*:*:*:*:*
cisco ios_xe 17.7.2 - - cpe:2.3:o:cisco:ios_xe:17.7.2:*:*:*:*:*:*:*
cisco ios_xe 17.8.1 - - cpe:2.3:o:cisco:ios_xe:17.8.1:*:*:*:*:*:*:*
cisco ios_xe 17.8.1a - - cpe:2.3:o:cisco:ios_xe:17.8.1a:*:*:*:*:*:*:*
cisco ios_xe 17.9.1 - - cpe:2.3:o:cisco:ios_xe:17.9.1:*:*:*:*:*:*:*
cisco ios_xe 17.9.1a - - cpe:2.3:o:cisco:ios_xe:17.9.1a:*:*:*:*:*:*:*
cisco ios_xe 17.9.1w - - cpe:2.3:o:cisco:ios_xe:17.9.1w:*:*:*:*:*:*:*
cisco ios_xe 17.9.1x - - cpe:2.3:o:cisco:ios_xe:17.9.1x:*:*:*:*:*:*:*
cisco ios_xe 17.9.1x1 - - cpe:2.3:o:cisco:ios_xe:17.9.1x1:*:*:*:*:*:*:*
cisco ios_xe 17.9.1y - - cpe:2.3:o:cisco:ios_xe:17.9.1y:*:*:*:*:*:*:*
cisco ios_xe 17.9.1y1 - - cpe:2.3:o:cisco:ios_xe:17.9.1y1:*:*:*:*:*:*:*
cisco ios_xe 17.9.2 - - cpe:2.3:o:cisco:ios_xe:17.9.2:*:*:*:*:*:*:*
cisco ios_xe 17.9.2a - - cpe:2.3:o:cisco:ios_xe:17.9.2a:*:*:*:*:*:*:*
cisco ios_xe 17.9.3 - - cpe:2.3:o:cisco:ios_xe:17.9.3:*:*:*:*:*:*:*
cisco ios_xe 17.9.3a - - cpe:2.3:o:cisco:ios_xe:17.9.3a:*:*:*:*:*:*:*
cisco ios_xe 17.9.4 - - cpe:2.3:o:cisco:ios_xe:17.9.4:*:*:*:*:*:*:*
cisco ios_xe 17.9.4a - - cpe:2.3:o:cisco:ios_xe:17.9.4a:*:*:*:*:*:*:*
cisco ios_xe 17.10.1 - - cpe:2.3:o:cisco:ios_xe:17.10.1:*:*:*:*:*:*:*
cisco ios_xe 17.10.1a - - cpe:2.3:o:cisco:ios_xe:17.10.1a:*:*:*:*:*:*:*
cisco ios_xe 17.10.1b - - cpe:2.3:o:cisco:ios_xe:17.10.1b:*:*:*:*:*:*:*
cisco ios_xe 17.11.1 - - cpe:2.3:o:cisco:ios_xe:17.11.1:*:*:*:*:*:*:*
cisco ios_xe 17.11.1a - - cpe:2.3:o:cisco:ios_xe:17.11.1a:*:*:*:*:*:*:*
cisco ios_xe 17.11.99sw - - cpe:2.3:o:cisco:ios_xe:17.11.99sw:*:*:*:*:*:*:*
cisco ios_xe 17.12.1 - - cpe:2.3:o:cisco:ios_xe:17.12.1:*:*:*:*:*:*:*
cisco ios_xe 17.12.1a - - cpe:2.3:o:cisco:ios_xe:17.12.1a:*:*:*:*:*:*:*
cisco ios_xe 17.12.1w - - cpe:2.3:o:cisco:ios_xe:17.12.1w:*:*:*:*:*:*:*
cisco ios_xe 17.12.1x - - cpe:2.3:o:cisco:ios_xe:17.12.1x:*:*:*:*:*:*:*
cisco ios_xe 17.12.1y - - cpe:2.3:o:cisco:ios_xe:17.12.1y:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
cisco-sa-webui-csrf-ycUYxkKO OTHER
cve.org
访问
CVSS评分详情
3.1 (cna)
HIGH
8.1
CVSS向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
机密性
NONE
完整性
HIGH
可用性
HIGH
时间信息
发布时间:
2024-09-25 16:27:42
修改时间:
2024-09-25 19:28:46
创建时间:
2025-11-11 15:39:03
更新时间:
2025-11-11 15:59:07
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2024-20437 2025-11-11 15:22:24 2025-11-11 07:39:03
NVD nvd_CVE-2024-20437 2025-11-11 15:00:05 2025-11-11 07:47:05
CNNVD cnnvd_CNNVD-202409-2176 2025-11-11 15:11:47 2025-11-11 07:59:07
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:59:07
vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-202409-2176; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 其他
  • cnnvd_id: 未提取 -> CNNVD-202409-2176
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:47:05
affected_products_count: 66 → 132; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • affected_products_count: 66 -> 132
  • data_sources: ['cve'] -> ['cve', 'nvd']