VDB
CVE-2024-20465
CVE-2024-20465
PUBLISHED
Es besteht eine Schwachstelle in Cisco IOS auf Cisco Industrial Ethernet Switches. Dieser Fehler existiert in der ACL-Programmierung (Access Control List) aufgrund der falschen Handhabung von IPv4-ACLs auf geswitchten virtuellen Schnittstellen, wenn das Resilient Ethernet Protocol (REP) aktiviert ist. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um eine konfigurierte ACL zu umgehen.
EPSS 0.12% · 31.2th percentile
Risk Scores
EPSS Score
0.12%
31.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Industrial Ethernet Switches 5000 | |
| Cisco | Cisco Industrial Ethernet Switches 4000 | |
| Cisco | Cisco Industrial Ethernet Switches 4010 |
Exploit Intelligence
- CIRCL seen: CVE-2024-20465 (circl-sighting)
- cisco-sa-repacl-9eXgnBpD (circl)
Timeline
- Sep 25, 2024 CVE Published
- Sep 25, 2024 PoC Published
- Sep 26, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 15, 2024 EPSS Score
- Oct 24, 2024 Coalition ESS Score
- Nov 4, 2024 EPSS Score
- Nov 23, 2024 EPSS Score
- Dec 13, 2024 EPSS Score
- Jan 2, 2025 EPSS Score
- Jan 21, 2025 EPSS Score
- Feb 9, 2025 EPSS Score