VDB
CVE-2024-20291
CVE-2024-20291
PUBLISHED
Es besteht eine Schwachstelle in Cisco Nexus. Dieser Fehler besteht in der Zugriffskontrollliste (ACL) für Port-Channel-Subinterfaces aufgrund einer falschen Hardwareprogrammierung, die es ermöglicht, Datenverkehr durch ein betroffenes Gerät zu senden, der eigentlich blockiert werden sollte. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen.
EPSS 14.04% · 94.5th percentile
Risk Scores
EPSS Score
14.04%
94.5th percentile
Exploit Intelligence
- CIRCL published-proof-of-concept: CVE-2024-20291 (circl-sighting)
- CIRCL published-proof-of-concept: CVE-2024-20291 (circl-sighting)
- cisco-sa-nxos-po-acl-TkyePgvL (circl)
- CVE-2024-20291-POC (cve.org)
Timeline
- Feb 28, 2024 CVE Published
- Feb 29, 2024 EPSS Score
- Feb 29, 2024 CVE Updated
- Mar 3, 2024 PoC Published
- Mar 4, 2024 PoC Published
- Mar 27, 2024 EPSS Score
- May 19, 2024 EPSS Score
- Jun 14, 2024 EPSS Score
- Aug 6, 2024 EPSS Score
- Sep 2, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 25, 2024 EPSS Score