VDB
CVE-2024-20433
CVE-2024-20433
PUBLISHED
Es besteht eine Schwachstelle in Cisco IOS und Cisco IOS XE. Dieser Fehler existiert in der Funktion Resource Reservation Protocol (RSVP) wegen eines Buffer Overflows bei der Verarbeitung von erstellten RSVP-Paketen. Durch das Senden von RSVP-Verkehr kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um das Gerät neu zu laden und so einen Denial-of-Service-Zustand zu erzeugen.
EPSS 1.14% · 78.8th percentile
Risk Scores
EPSS Score
1.14%
78.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco IOS XE | |
| Cisco | Cisco IOS |
Timeline
- Sep 25, 2024 CVE Published
- Sep 25, 2024 CVE Updated
- Sep 26, 2024 EPSS Score
- Oct 15, 2024 EPSS Score
- Nov 4, 2024 EPSS Score
- Nov 23, 2024 EPSS Score
- Dec 13, 2024 EPSS Score
- Jan 2, 2025 EPSS Score
- Jan 21, 2025 EPSS Score
- Feb 9, 2025 EPSS Score
- Feb 28, 2025 EPSS Score
- Mar 20, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2223.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2223 advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-webui-HfwnRgk advisory
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rsvp-dos-OypvgVZf advisory