VDB

CVE-2024-20437

CVE-2024-20437 PUBLISHED

In Cisco IOS XE bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Komponenten wie der webbasierten Verwaltungsschnittstelle, der zentralen Web-Authentifizierung (CWA) oder der DHCP-Snooping-Funktion, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Ressourcen, einer Null-Zeiger-Dereferenz oder einer unsachgemäßen Behandlung von IPv4-DHCP-Paketen und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, die Zugriffskontrollliste (ACL) vor der Authentifizierung zu umgehen oder Daten zu manipulieren.

EPSS 0.96% · 76.9th percentile

Risk Scores

EPSS Score
0.96%
76.9th percentile

Affected Products

VendorProductVersions
CiscoCisco IOS XE

Exploit Intelligence

Timeline

  • Sep 25, 2024 CVE Published
  • Sep 25, 2024 CVE Updated
  • Sep 26, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 15, 2024 EPSS Score
  • Oct 24, 2024 Coalition ESS Score
  • Nov 4, 2024 EPSS Score
  • Nov 23, 2024 EPSS Score
  • Jan 2, 2025 EPSS Score
  • Jan 21, 2025 EPSS Score
  • Feb 9, 2025 EPSS Score
  • Feb 28, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›