VDB
CVE-2024-1309
CVE-2024-1309
PUBLISHED
Es bestehen mehrere Schwachstellen in bestimmten Implementierungen von UDP-basierten Anwendungsprotokollen. Bestimmte Anwendungen können dazu gebracht werden, eine Netzwerkschleife mit scheinbar endlosen Paketen zu erzeugen. Softwareimplementierungen UDP-basierter Anwendungsprotokolle wie z.B. DNS, NTP, TFTP, Echo (RFC862), Chargen (RFC864) und QOTD (RFC865) sind von diesem Problem betroffen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle durch das Senden maliziöser Pakete ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.
EPSS 0.12% · 31.0th percentile
Risk Scores
EPSS Score
0.12%
31.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source ntp |
Exploit Intelligence
- CIRCL seen: CVE-2024-1309 (circl-sighting)
- CIRCL seen: CVE-2024-1309 (circl-sighting)
- CIRCL seen: CVE-2024-1309 (circl-sighting)
- https://process.honeywell.com (circl)
- https://www.honeywell.com/us/en/product-security (circl)
- https://www.kb.cert.org/vuls/id/417980 (circl)
Timeline
- Feb 13, 2024 CVE Published
- Feb 13, 2024 PoC Published
- Feb 14, 2024 EPSS Score
- Mar 4, 2024 PoC Published
- Mar 12, 2024 EPSS Score
- Mar 20, 2024 PoC Published
- Apr 8, 2024 EPSS Score
- May 5, 2024 EPSS Score
- Jun 1, 2024 EPSS Score
- Jun 28, 2024 EPSS Score
- Jul 25, 2024 EPSS Score
- Aug 1, 2024 CVE Updated