U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2024-20437

Change History

Initial Analysis by NIST 10/24/2024 3:45:01 PM

Action Type Old Value New Value
Added CVSS V3.1

								
							
							
						
NIST AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Added CWE

								
							
							
						
NIST CWE-352
Added CPE Configuration

								
							
							
						
OR
     *cpe:2.3:o:cisco:ios_xe:17.3.2:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.3.2a:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.3.3:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.3.4:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.3.4a:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.3.4b:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.3.4c:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.3.5:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.3.5a:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.3.5b:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.3.6:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.3.7:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.3.8:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.3.8a:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.4.1:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.4.1a:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.4.1b:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.4.2:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.4.2a:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.5.1:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.5.1a:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.6.1:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.6.1a:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.6.1w:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.6.1x:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.6.1y:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.6.1z:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.6.1z1:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.6.2:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.6.3:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.6.3a:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.6.4:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.6.5:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.6.5a:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.6.6:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.6.6a:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.7.1:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.7.1a:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.7.1b:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.7.2:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.8.1:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.8.1a:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.9.1:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.9.1a:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.9.1w:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.9.1x:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.9.1x1:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.9.1y:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.9.1y1:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.9.2:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.9.2a:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.9.3:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.9.3a:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.9.4:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.9.4a:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.10.1:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.10.1a:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.10.1b:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.11.1:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.11.1a:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.11.99sw:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.12.1:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.12.1a:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.12.1w:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.12.1x:*:*:*:*:*:*:*
     *cpe:2.3:o:cisco:ios_xe:17.12.1y:*:*:*:*:*:*:*
Changed Reference Type
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-csrf-ycUYxkKO No Types Assigned
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-csrf-ycUYxkKO Vendor Advisory