CVE-2024-20317 in IOS XR
Zusammenfassung
von VulDB • 02.06.2026
Eine Schwachstelle in der Verarbeitung bestimmter Ethernet-Frames durch Cisco IOS XR Software für verschiedene Cisco Network Convergence System (NCS)-Plattformen könnte es einem nicht authentifizierten, benachbarten Angreifer ermöglichen, das Verwerfen von Paketen mit kritischer Priorität zu verursachen, was zu einem Denial-of-Service (DoS)-Zustand führt.
Diese Schwachstelle entsteht durch die fehlerhafte Klassifizierung bestimmter Arten von Ethernet-Frames, die auf einer Schnittstelle empfangen werden. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er bestimmte Arten von Ethernet-Frames an das betroffene Gerät sendet oder durch dieses hindurchleitet. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, das Scheitern von Control-Plane-Protokollbeziehungen zu verursachen, was zu einem DoS-Zustand führt. Weitere Informationen finden Sie im Abschnitt dieser Advisory.
Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Workarounds, die diese Schwachstelle adressieren.
If you want to get best quality of vulnerability data, you may have to visit VulDB.