VDB

CVE-2024-20266

CVE-2024-20266 PUBLISHED

Es besteht eine Schwachstelle in Cisco IOS XR. Dieser Fehler besteht in der DHCP Version 4 (DHCPv4) Serverfunktion, da bestimmte DHCPv4-Meldungen bei der Verarbeitung nicht ordnungsgemäß validiert werden. Durch das Senden einer fehlerhaften DHCPv4-Meldung an ein betroffenes Gerät kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.

EPSS 0.18% · 39.3th percentile

Risk Scores

EPSS Score
0.18%
39.3th percentile

Affected Products

VendorProductVersions
CiscoCisco IOS XR <7.10.1
CiscoCisco IOS XR <24.1.1
CiscoCisco IOS XR <7.9.2
CiscoCisco IOS XR <7.9.21
CiscoCisco IOS XR <7.11.1
CiscoCisco IOS XR <7.10.2

Exploit Intelligence

Timeline

  • Mar 13, 2024 CVE Published
  • Mar 13, 2024 PoC Published
  • Mar 13, 2024 PoC Published
  • Mar 14, 2024 EPSS Score
  • Apr 9, 2024 EPSS Score
  • May 5, 2024 EPSS Score
  • May 31, 2024 EPSS Score
  • Jun 26, 2024 EPSS Score
  • Jul 22, 2024 EPSS Score
  • Aug 14, 2024 CVE Updated
  • Aug 17, 2024 EPSS Score
  • Sep 12, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›