VDB
CVE-2024-20371
CVE-2024-20371
PUBLISHED
Es gibt eine Schwachstelle in Cisco Nexus 3550-F Switches. ACL-„Deny“-Regeln werden zum Zeitpunkt des Neustarts des Geräts nicht ordnungsgemäß durchgesetzt. Ein entfernter, anonymer Angreifer kann dies ausnutzen, um die ACLs zu umgehen und Datenverkehr an die Verwaltungsschnittstelle zu senden, der normalerweise durch diese ACLs blockiert wird.
EPSS 0.15% · 34.7th percentile
Risk Scores
EPSS Score
0.15%
34.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Nexus 3550-F <1.17.2 |
Exploit Intelligence
- CIRCL seen: CVE-2024-20371 (circl-sighting)
- CIRCL seen: CVE-2024-20371 (circl-sighting)
- CIRCL seen: CVE-2024-20371 (circl-sighting)
- CIRCL seen: CVE-2024-20371 (circl-sighting)
- cisco-sa-3550-acl-bypass-mhskZc2q (circl)
Timeline
- Nov 6, 2024 Coalition ESS Score
- Nov 6, 2024 CVE Published
- Nov 6, 2024 PoC Published
- Nov 7, 2024 EPSS Score
- Nov 7, 2024 PoC Published
- Nov 7, 2024 PoC Published
- Nov 7, 2024 PoC Published
- Nov 25, 2024 EPSS Score
- Dec 14, 2024 EPSS Score
- Jan 1, 2025 EPSS Score
- Jan 18, 2025 EPSS Score
- Feb 5, 2025 EPSS Score