VDB
CVE-2024-20294
CVE-2024-20294
PUBLISHED
Es besteht eine Schwachstelle in Cisco FXOS und Cisco NX-OS. Dieser Fehler besteht in der LLDP-Funktion (Link Layer Discovery Protocol) aufgrund einer unsachgemäßen Behandlung bestimmter Felder in einem LLDP-Frame. Durch Senden eines manipulierten LLDP-Pakets an eine Schnittstelle kann ein benachbarter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.06% · 17.7th percentile
Risk Scores
EPSS Score
0.06%
17.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco MDS 9000 | |
| Cisco | Cisco Unified Computing System (UCS) | |
| Cisco | Cisco NX-OS Link Layer Discovery Protocol | |
| Cisco | Cisco FXOS Link Layer Discovery Protocol |
Exploit Intelligence
- cisco-sa-nxos-lldp-dos-z7PncTgt (circl)
Timeline
- Feb 28, 2024 CVE Published
- Feb 29, 2024 EPSS Score
- Mar 27, 2024 EPSS Score
- Apr 22, 2024 EPSS Score
- May 19, 2024 EPSS Score
- Jun 15, 2024 EPSS Score
- Jul 12, 2024 EPSS Score
- Aug 1, 2024 CVE Updated
- Aug 7, 2024 EPSS Score
- Sep 3, 2024 EPSS Score
- Sep 29, 2024 EPSS Score
- Oct 26, 2024 EPSS Score