VDB
CVE-2024-20344
CVE-2024-20344
PUBLISHED
Es besteht eine Schwachstelle im Cisco Unified Computing System (UCS). Dieser Fehler besteht in den Cisco UCS Fabric Interconnects der Serien 6400 und 6500, die sich im Intersight Managed Mode (IMM) befinden, aufgrund einer unzureichenden Ratenbegrenzung von TCP-Verbindungen. Durch das Senden einer hohen Anzahl von TCP-Paketen an die Device Console UI kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.
EPSS 0.31% · 54.2th percentile
Risk Scores
EPSS Score
0.31%
54.2th percentile
Exploit Intelligence
- CIRCL seen: CVE-2024-20344 (circl-sighting)
- cisco-sa-ucsfi-imm-syn-p6kZTDQC (circl)
Timeline
- Feb 28, 2024 CVE Published
- Feb 29, 2024 EPSS Score
- Feb 29, 2024 PoC Published
- Mar 27, 2024 EPSS Score
- Apr 22, 2024 EPSS Score
- May 19, 2024 EPSS Score
- Jun 14, 2024 EPSS Score
- Jul 11, 2024 EPSS Score
- Aug 6, 2024 EPSS Score
- Sep 2, 2024 EPSS Score
- Sep 28, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score