CVE-2024-20317 in IOS XRinfo

Zusammenfassung

von VulDB • 02.06.2026

Eine Schwachstelle in der Verarbeitung bestimmter Ethernet-Frames durch Cisco IOS XR Software für verschiedene Cisco Network Convergence System (NCS)-Plattformen könnte es einem nicht authentifizierten, benachbarten Angreifer ermöglichen, das Verwerfen von Paketen mit kritischer Priorität zu verursachen, was zu einem Denial-of-Service (DoS)-Zustand führt.

Diese Schwachstelle entsteht durch die fehlerhafte Klassifizierung bestimmter Arten von Ethernet-Frames, die auf einer Schnittstelle empfangen werden. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er bestimmte Arten von Ethernet-Frames an das betroffene Gerät sendet oder durch dieses hindurchleitet. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, das Scheitern von Control-Plane-Protokollbeziehungen zu verursachen, was zu einem DoS-Zustand führt. Weitere Informationen finden Sie im Abschnitt dieser Advisory.

Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Workarounds, die diese Schwachstelle adressieren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Cisco

Reservieren

08.11.2023

Veröffentlichung

11.09.2024

Moderieren

akzeptiert

Eintrag

VDB-277224

CPE

bereit

EPSS

0.00238

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!