CVE-2024-20526 — Vulnetix

CVE-2024-20526 PUBLISHED

Es besteht eine Schwachstelle in Cisco ASA (Adaptive Security Appliance). Dieser Fehler betrifft den SSH-Server aufgrund eines Logikfehlers beim Aufbau einer SSH-Sitzung, wodurch die verfügbaren SSH-Ressourcen erschöpft werden können. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, indem er manipulierte SSH-Nachrichten an ein betroffenes Gerät sendet.

EPSS 0.62% · 70.4th percentile

Risk Scores

EPSS Score

0.62%

70.4th percentile

Affected Products

Vendor	Product	Versions
Cisco	Cisco ASA (Adaptive Security Appliance)

Timeline

Oct 23, 2024 Coalition ESS Score
Oct 23, 2024 CVE Published
Oct 23, 2024 CVE Updated
Oct 24, 2024 EPSS Score
Oct 25, 2024 Coalition ESS Score
Oct 31, 2024 Coalition ESS Score
Nov 11, 2024 EPSS Score
Nov 30, 2024 EPSS Score
Dec 19, 2024 EPSS Score
Jan 6, 2025 EPSS Score
Jan 25, 2025 EPSS Score
Feb 12, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3261.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3261 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssh-dos-eEDWu5RM advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssh-rce-gRAuPEUF advisory

Open in Interactive Console →