CVE-2024-20330 — Vulnetix

CVE-2024-20330 PUBLISHED

Es existiert eine Schwachstelle in Cisco Firepower und Snort. Die Schwachstelle tritt in den Snort 2 und Snort 3 TCP und UDP Detection Engines der Cisco Firepower Threat Defense (FTD) Software für die Cisco Firepower 2100 Series Appliances aufgrund einer fehlerhaften Speicherverwaltung auf, wenn die Snort Detection Engine bestimmte TCP- oder UDP-Pakete verarbeitet. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, indem er manipulierte TCP- oder UDP-Pakete über ein Gerät sendet, das den Datenverkehr mit der Snort Detection Engine untersucht.

EPSS 0.32% · 55.7th percentile

Risk Scores

EPSS Score

0.32%

55.7th percentile

Affected Products

Vendor	Product	Versions
Cisco	Cisco Firepower FTD <7.2.6
Cisco	Cisco Firepower
Open Source	Open Source Snort 3
Open Source	Open Source Snort <3.1.74.0
Cisco	Cisco Firepower FTD <7.0.6.4
Cisco	Cisco Firepower FTD <7.0.6.2
Open Source	Open Source Snort 2
Cisco	Cisco Firepower FTD <7.4.2.1

Exploit Intelligence

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-20481 (circl)
cisco-sa-asaftd-bf-dos-vDZhLqrW (circl)
CIRCL exploited: CVE-2024-20481 (circl-sighting)
CIRCL seen: CVE-2024-20481 (circl-sighting)
CIRCL seen: CVE-2024-20481 (circl-sighting)
CIRCL seen: CVE-2024-20481 (circl-sighting)
CIRCL seen: CVE-2024-20481 (circl-sighting)

Timeline

Oct 23, 2024 Coalition ESS Score
Oct 23, 2024 CVE Published
Oct 24, 2024 EPSS Score
Oct 24, 2024 PoC Published
Oct 24, 2024 CVE Updated
Oct 24, 2024 PoC Published
Oct 25, 2024 Coalition ESS Score
Nov 11, 2024 EPSS Score
Nov 30, 2024 EPSS Score
Dec 19, 2024 EPSS Score
Jan 6, 2025 EPSS Score
Jan 25, 2025 EPSS Score

References

Open in Interactive Console →