VDB
CVE-2024-20474
CVE-2024-20474
PUBLISHED
Es besteht eine Schwachstelle in Cisco Secure Client. Dieser Fehler betrifft die Internet Key Exchange Version 2 (IKEv2) Verarbeitung aufgrund eines Integer-Unterlaufs, der die Software zum Absturz bringt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, indem er ein manipuliertes IKEv2-Paket an ein betroffenes System sendet. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.60% · 70.0th percentile
Risk Scores
EPSS Score
0.60%
70.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Secure Client <5.1.4.74 |
Exploit Intelligence
- CIRCL seen: CVE-2024-20474 (circl-sighting)
- cisco-sa-csc-dos-XvPhM3bj (circl)
Timeline
- Oct 23, 2024 Coalition ESS Score
- Oct 23, 2024 CVE Published
- Oct 23, 2024 PoC Published
- Oct 23, 2024 CVE Updated
- Oct 24, 2024 EPSS Score
- Oct 25, 2024 Coalition ESS Score
- Nov 1, 2024 Coalition ESS Score
- Nov 11, 2024 EPSS Score
- Nov 30, 2024 EPSS Score
- Dec 19, 2024 EPSS Score
- Jan 6, 2025 EPSS Score
- Jan 25, 2025 EPSS Score