VDB

CVE-2024-20407

CVE-2024-20407 PUBLISHED

Es besteht eine Schwachstelle in Cisco Firepower und Snort. Dieser Fehler betrifft die Threat Defense Software zwischen der TCP-Intercept-Funktion und der Snort 3- Detection Engine aufgrund eines Logikfehlers bei der Behandlung von embryonalen (halboffenen) TCP-Verbindungen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um konfigurierte Richtlinien auf einem betroffenen System zu umgehen, wodurch unbeabsichtigter Datenverkehr in das Netzwerk gelangen kann.

EPSS 0.20% · 41.7th percentile

Risk Scores

EPSS Score
0.20%
41.7th percentile

Affected Products

VendorProductVersions
Open SourceOpen Source Snort 3
CiscoCisco Firepower

Timeline

  • Oct 23, 2024 CVE Published
  • Oct 24, 2024 EPSS Score
  • Oct 24, 2024 Coalition ESS Score
  • Oct 24, 2024 CVE Updated
  • Oct 25, 2024 Coalition ESS Score
  • Nov 11, 2024 EPSS Score
  • Nov 30, 2024 EPSS Score
  • Dec 19, 2024 EPSS Score
  • Jan 6, 2025 EPSS Score
  • Jan 25, 2025 EPSS Score
  • Feb 12, 2025 EPSS Score
  • Feb 18, 2025 Coalition ESS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›