CVE-2024-2169 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-2169 PUBLISHED

Es bestehen mehrere Schwachstellen in bestimmten Implementierungen von UDP-basierten Anwendungsprotokollen. Bestimmte Anwendungen können dazu gebracht werden, eine Netzwerkschleife mit scheinbar endlosen Paketen zu erzeugen. Softwareimplementierungen UDP-basierter Anwendungsprotokolle wie z.B. DNS, NTP, TFTP, Echo (RFC862), Chargen (RFC864) und QOTD (RFC865) sind von diesem Problem betroffen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle durch das Senden maliziöser Pakete ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.

EPSS 1.01% · 76.9th percentile

Risk Scores

EPSS Score

1.01%

76.9th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source ntp

Timeline

Mar 19, 2024 CVE Published
Mar 20, 2024 EPSS Score
Mar 20, 2024 PoC Published
Mar 21, 2024 PoC Published
Apr 14, 2024 EPSS Score
Jun 4, 2024 EPSS Score
Jun 29, 2024 EPSS Score
Aug 22, 2024 EPSS Score
Sep 5, 2024 PoC Published
Sep 5, 2024 PoC Published
Sep 6, 2024 PoC Published
Sep 6, 2024 PoC Published

References

Open in Interactive Console →