CVE-2023-20080 — Vulnetix

CVE-2023-20080 PUBLISHED

Es existiert eine Schwachstelle in Cisco IOS und Cisco IOS XE. Der Fehler besteht aufgrund einer unzureichenden Validierung von Datengrenzen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er manipulierte DHCPv6-Nachrichten an ein betroffenes Gerät sendet, um einen Denial-of-Service-Zustand auszulösen.

EPSS 0.28% · 51.8th percentile

Risk Scores

EPSS Score

0.28%

51.8th percentile

Affected Products

Vendor	Product	Versions
Cisco	Cisco IOS
Cisco	Cisco IOS XE

Exploit Intelligence

20230322 Cisco IOS and IOS XE Software IPv6 DHCP (DHCPv6) Relay and Server Denial of Service Vulnerability (circl)

Timeline

Mar 22, 2023 CVE Published
Mar 24, 2023 EPSS Score
May 1, 2023 EPSS Score
Jun 9, 2023 EPSS Score
Jul 17, 2023 EPSS Score
Aug 25, 2023 EPSS Score
Oct 2, 2023 EPSS Score
Nov 9, 2023 EPSS Score
Dec 18, 2023 EPSS Score
Jan 25, 2024 EPSS Score
Mar 3, 2024 EPSS Score
Apr 11, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0724.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0724 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-dhcpv6-dos-44cMvdDK advisory

Open in Interactive Console →