VDB

CVE-2024-20446

CVE-2024-20446 PUBLISHED

Es besteht eine Schwachstelle in Cisco NX-OS. Diese Sicherheitslücke betrifft den DHCPv6-Relay-Agent aufgrund einer unsachgemäßen Behandlung bestimmter Felder in einer RELAY-REPLY- Message, wodurch der dhcp_snoop-Prozess zum Absturz gebracht und neu gestartet wird. Durch das Senden eines manipulierten DHCPv6-Pakets kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.

EPSS 0.73% · 73.0th percentile

Risk Scores

EPSS Score
0.73%
73.0th percentile

Affected Products

VendorProductVersions
CiscoCisco Nexus 9000
CiscoCisco Nexus 6000
CiscoCisco Nexus 5500
CiscoCisco Nexus 7000
CiscoCisco MDS 9000
CiscoCisco Unified Computing System (UCS) 6400
CiscoCisco Unified Computing System (UCS) 6500
CiscoCisco Nexus 3000
CiscoCisco Nexus 5600
CiscoCisco NX-OS

Exploit Intelligence

Timeline

  • Aug 28, 2024 CVE Published
  • Aug 28, 2024 PoC Published
  • Aug 29, 2024 EPSS Score
  • Sep 18, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 9, 2024 EPSS Score
  • Oct 29, 2024 EPSS Score
  • Nov 18, 2024 EPSS Score
  • Dec 9, 2024 EPSS Score
  • Dec 30, 2024 EPSS Score
  • Jan 19, 2025 EPSS Score
  • Feb 8, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›