VDB

CVE-2024-7596

CVE-2024-7596 PUBLISHED

Es bestehen mehrere Schwachstellen in verschiedenen Tunneling Protokollen. Betroffen sind GRE, IPIP, 4in6 und 6in4. Die Protokolle validieren oder authentifizieren die Quelle eingehender Netzwerkpakete nicht richtig. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Spoofing-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und andere nicht spezifizierte Angriffe durchzuführen.

EPSS 0.02% · 5.8th percentile

Risk Scores

EPSS Score
0.02%
5.8th percentile

Affected Products

VendorProductVersions
specificationSpecification Tunneling Protocol 6in4
specificationSpecification Tunneling Protocol IPIP
specificationSpecification Tunneling Protocol GRE
specificationSpecification Tunneling Protocol 4in6

Timeline

  • Jan 15, 2025 PoC Published
  • Jan 15, 2025 PoC Published
  • Jan 19, 2025 CVE Published
  • Jan 21, 2025 PoC Published
  • Jan 21, 2025 PoC Published
  • Jan 21, 2025 PoC Published
  • Feb 5, 2025 PoC Published
  • Feb 6, 2025 EPSS Score
  • Feb 18, 2025 Coalition ESS Score
  • Feb 21, 2025 EPSS Score
  • Mar 8, 2025 EPSS Score
  • Mar 22, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›