VDB

CVE-2021-25677

CVE-2021-25677 PUBLISHED

In der DNS-Implementierung in weitgenutzten TCP/IP Stacks bestehen mehrere Schwachstellen, die sich in Server-Anwendungen, aber auch IoT und OT-Devices befinden. Sie basieren größtenteils auf Fehlern in der Kompressionsfunktion der DNS-Implementierung. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit Administratorrechten zur Ausführung zu bringen oder einen Denial of Service zu verursachen.

EPSS 0.38% · 60.1th percentile

Risk Scores

EPSS Score
0.38%
60.1th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Azure RTOS NetX
SiemensSiemens Nucleus Net
SiemensSiemens Nucleus RTOS
Wind RiverWind River VxWorks

Timeline

  • Apr 13, 2021 CVE Published
  • Apr 27, 2021 EPSS Score
  • Jun 30, 2021 EPSS Score
  • Sep 1, 2021 EPSS Score
  • Nov 2, 2021 EPSS Score
  • Jan 6, 2022 EPSS Score
  • Feb 4, 2022 EPSS Score
  • Mar 6, 2022 EPSS Score
  • Apr 1, 2022 EPSS Score
  • May 8, 2022 EPSS Score
  • Jul 9, 2022 EPSS Score
  • Sep 10, 2022 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›