VDB

CVE-2024-20363

CVE-2024-20363 PUBLISHED

Es besteht eine Schwachstelle in Snort, Cisco Firepower und Cisco IOS XE. Dieser Fehler besteht in der Regel-Engine des Snort Intrusion Prevention Systems (IPS) aufgrund einer fehlerhaften Behandlung von HTTP-Paketen. Durch das Senden von manipulierten HTTP-Paketen kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um die konfigurierten IPS-Regeln zu umgehen und somit die Sicherheitsmaßnahmen zu umgehen.

EPSS 0.14% · 34.3th percentile

Risk Scores

EPSS Score
0.14%
34.3th percentile

Affected Products

VendorProductVersions
CiscoCisco Firepower
CiscoCisco Firepower Threat Defense Software

Exploit Intelligence

Timeline

  • May 22, 2024 CVE Published
  • May 23, 2024 EPSS Score
  • Jun 17, 2024 EPSS Score
  • Jul 10, 2024 EPSS Score
  • Aug 3, 2024 EPSS Score
  • Aug 26, 2024 EPSS Score
  • Sep 19, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 13, 2024 EPSS Score
  • Nov 5, 2024 EPSS Score
  • Nov 29, 2024 EPSS Score
  • Dec 24, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›