CVE-2024-7596 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-7596 PUBLISHED

Es bestehen mehrere Schwachstellen in verschiedenen Tunneling Protokollen. Betroffen sind GRE, IPIP, 4in6 und 6in4. Die Protokolle validieren oder authentifizieren die Quelle eingehender Netzwerkpakete nicht richtig. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Spoofing-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und andere nicht spezifizierte Angriffe durchzuführen.

EPSS 0.02% · 5.3th percentile

Risk Scores

EPSS Score

0.02%

5.3th percentile

Affected Products

Vendor	Product	Versions
specification	Specification Tunneling Protocol 6in4
specification	Specification Tunneling Protocol IPIP
specification	Specification Tunneling Protocol GRE
specification	Specification Tunneling Protocol 4in6

Timeline

Jan 15, 2025 PoC Published
Jan 15, 2025 PoC Published
Jan 19, 2025 CVE Published
Jan 21, 2025 PoC Published
Jan 21, 2025 PoC Published
Jan 21, 2025 PoC Published
Feb 5, 2025 PoC Published
Feb 6, 2025 EPSS Score
Feb 18, 2025 Coalition ESS Score
Feb 20, 2025 EPSS Score
Mar 6, 2025 EPSS Score
Mar 21, 2025 EPSS Score

References

Open in Interactive Console →