CVE-2024-7595 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-7595 PUBLISHED

Es bestehen mehrere Schwachstellen in verschiedenen Tunneling Protokollen. Betroffen sind GRE, IPIP, 4in6 und 6in4. Die Protokolle validieren oder authentifizieren die Quelle eingehender Netzwerkpakete nicht richtig. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Spoofing-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und andere nicht spezifizierte Angriffe durchzuführen.

EPSS 1.52% · 81.1th percentile

Risk Scores

EPSS Score

1.52%

81.1th percentile

Affected Products

Vendor	Product	Versions
specification	Specification Tunneling Protocol 4in6
specification	Specification Tunneling Protocol 6in4
specification	Specification Tunneling Protocol GRE
specification	Specification Tunneling Protocol IPIP

Timeline

Jan 19, 2025 CVE Published
Feb 6, 2025 EPSS Score
Feb 18, 2025 Coalition ESS Score
Mar 6, 2025 EPSS Score
Mar 17, 2025 EPSS Score
Mar 21, 2025 EPSS Score
Mar 23, 2025 EPSS Score
Mar 28, 2025 EPSS Score
Mar 30, 2025 EPSS Score
Apr 4, 2025 EPSS Score
Apr 18, 2025 EPSS Score
Apr 23, 2025 EPSS Score

References

Open in Interactive Console →