CVE-2024-20467 — Vulnetix

CVE-2024-20467 PUBLISHED

In Cisco IOS XE bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Komponenten wie der webbasierten Verwaltungsschnittstelle, der zentralen Web-Authentifizierung (CWA) oder der DHCP-Snooping-Funktion, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Ressourcen, einer Null-Zeiger-Dereferenz oder einer unsachgemäßen Behandlung von IPv4-DHCP-Paketen und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, die Zugriffskontrollliste (ACL) vor der Authentifizierung zu umgehen oder Daten zu manipulieren.

EPSS 17.31% · 95.2th percentile

Risk Scores

EPSS Score

17.31%

95.2th percentile

Affected Products

Vendor	Product	Versions
Cisco	Cisco IOS XE

Exploit Intelligence

saler-cve/PoC-Exploit-CVE-2024-20467 (github-poc)
saler-cve/PoC-Exploit-CVE-2024-20467 (github-poc)
saler-cve/PoC-Exploit-CVE-2024-20467 (github-poc)
saler-cve/PoC-Exploit-CVE-2024-20467 (github-poc)
saler-cve/PoC-Exploit-CVE-2024-20467 (github-poc)
saler-cve/PoC-Exploit-CVE-2024-20467 (github-poc)
cisco-sa-cpp-vfr-dos-nhHKGgO (circl)
PoC-Exploit-CVE-2024-20467 (cve.org)

Timeline

Sep 25, 2024 CVE Published
Sep 25, 2024 CVE Updated
Sep 26, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Mar 17, 2025 EPSS Score
Mar 20, 2025 EPSS Score
Mar 23, 2025 EPSS Score
Mar 27, 2025 EPSS Score
Mar 28, 2025 EPSS Score
Mar 29, 2025 EPSS Score
Mar 30, 2025 EPSS Score
Apr 21, 2025 EPSS Score

References

Open in Interactive Console →