CVE-2024-20267 — Vulnetix

CVE-2024-20267 PUBLISHED

Es besteht eine Schwachstelle in Cisco NX-OS. Dieser Fehler besteht bei der Verarbeitung von MPLS-Verkehr aufgrund einer fehlenden Fehlerprüfung, was dazu führt, dass das Gerät den Netzwerkverkehr anhält oder neu lädt. Durch Senden eines manipulierten IPv6-Pakets, das in einen MPLS-Frame eingekapselt ist, an eine MPLS-fähige Schnittstelle kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.

EPSS 0.53% · 67.5th percentile

Risk Scores

EPSS Score

0.53%

67.5th percentile

Exploit Intelligence

cisco-sa-ipv6-mpls-dos-R9ycXkwM (circl)

Timeline

Feb 28, 2024 CVE Published
Feb 29, 2024 EPSS Score
Mar 27, 2024 EPSS Score
Apr 22, 2024 EPSS Score
May 19, 2024 EPSS Score
Jun 14, 2024 EPSS Score
Jul 11, 2024 EPSS Score
Aug 6, 2024 EPSS Score
Aug 28, 2024 CVE Updated
Sep 2, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 25, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0506.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0506 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv6-mpls-dos-R9ycXkwM advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ advisory

Open in Interactive Console →