CVE-2024-20321 — Vulnetix

CVE-2024-20321 PUBLISHED

Es besteht eine Schwachstelle in Cisco NX-OS. Dieser Fehler besteht in der Implementierung des External Border Gateway Protocol (eBGP), da der eBGP-Verkehr einer gemeinsamen Hardware-Warteschlange mit Ratenbegrenzer zugeordnet ist. Indem er große Mengen an Netzwerkverkehr mit bestimmten Eigenschaften über ein betroffenes Gerät sendet, kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.

EPSS 0.46% · 64.4th percentile

Risk Scores

EPSS Score

0.46%

64.4th percentile

Exploit Intelligence

cisco-sa-nxos-ebgp-dos-L3QCwVJ (circl)

Timeline

Feb 28, 2024 CVE Published
Feb 29, 2024 EPSS Score
Mar 27, 2024 EPSS Score
Apr 22, 2024 EPSS Score
May 19, 2024 EPSS Score
Jun 14, 2024 EPSS Score
Jul 11, 2024 EPSS Score
Aug 6, 2024 EPSS Score
Aug 16, 2024 CVE Updated
Sep 2, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 25, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0506.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0506 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv6-mpls-dos-R9ycXkwM advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ advisory

Open in Interactive Console →