VDB
CVE-2024-7596
CVE-2024-7596
PUBLISHED
Es bestehen mehrere Schwachstellen in verschiedenen Tunneling Protokollen. Betroffen sind GRE, IPIP, 4in6 und 6in4. Die Protokolle validieren oder authentifizieren die Quelle eingehender Netzwerkpakete nicht richtig. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Spoofing-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und andere nicht spezifizierte Angriffe durchzuführen.
EPSS 0.02% · 5.8th percentile
Risk Scores
EPSS Score
0.02%
5.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| specification | Specification Tunneling Protocol 6in4 | |
| specification | Specification Tunneling Protocol IPIP | |
| specification | Specification Tunneling Protocol GRE | |
| specification | Specification Tunneling Protocol 4in6 |
Timeline
- Jan 15, 2025 PoC Published
- Jan 15, 2025 PoC Published
- Jan 19, 2025 CVE Published
- Jan 21, 2025 PoC Published
- Jan 21, 2025 PoC Published
- Jan 21, 2025 PoC Published
- Feb 5, 2025 PoC Published
- Feb 6, 2025 EPSS Score
- Feb 18, 2025 Coalition ESS Score
- Feb 21, 2025 EPSS Score
- Mar 8, 2025 EPSS Score
- Mar 22, 2025 EPSS Score