VDB
CVE-2024-20496
CVE-2024-20496
PUBLISHED
Es besteht eine Schwachstelle in der Cisco SD-WAN vEdge Software. Dieser Fehler besteht aufgrund einer nicht ordnungsgemäßen Validierung von fehlerhaften UDP-Paketen, was zu einem Neustart des Geräts führt. Ein Angreifer aus einem benachbarten Netzwerk kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, indem er speziell gestaltete UDP-Pakete sendet.
EPSS 0.06% · 17.9th percentile
Risk Scores
EPSS Score
0.06%
17.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco SD-WAN vEdge Software <20.6.6 | |
| Cisco | Cisco SD-WAN vEdge Software <20.9.4 |
Exploit Intelligence
- CIRCL seen: CVE-2024-20496 (circl-sighting)
- cisco-sa-sdw-vedos-KqFfhps3 (circl)
Timeline
- Sep 25, 2024 CVE Published
- Sep 25, 2024 PoC Published
- Sep 26, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 15, 2024 EPSS Score
- Nov 4, 2024 EPSS Score
- Nov 23, 2024 EPSS Score
- Dec 13, 2024 EPSS Score
- Jan 2, 2025 EPSS Score
- Jan 21, 2025 EPSS Score
- Feb 9, 2025 EPSS Score
- Feb 28, 2025 EPSS Score