Cisco SD-WAN vEdge Cloud/SD-WAN vEdge Router तक 20.9.3.1 UDP Packet बफ़र ओवरफ़्लो

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco SD-WAN vEdge Cloud and SD-WAN vEdge Router में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और UDP Packet Handler घटक से संबंधित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। इस भेद्यता को CVE-2024-20496 के रूप में ट्रेड किया जाता है। हमले के लिए स्थानीय नेटवर्क के अंदर से प्रयास करना होगा। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco SD-WAN vEdge Cloud and SD-WAN vEdge Router में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और UDP Packet Handler घटक से संबंधित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-787 मिलता है। इस कमजोरी को प्रकाशित किया गया था के रूप में cisco-sa-sdw-vedos-KqFfhps3. सलाह sec.cloudapps.cisco.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2024-20496 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 08/11/2023 पर हुआ था. हमले के लिए स्थानीय नेटवर्क के अंदर से प्रयास करना होगा। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 207742 आईडी के साथ एक प्लगइन उपलब्ध कराता है।
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (207742).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 18.2.0
- 18.3.0
- 18.3.1
- 18.3.3
- 18.3.4
- 18.3.5
- 18.3.6
- 18.3.7
- 18.3.8
- 18.4.0
- 18.4.1
- 18.4.3
- 18.4.4
- 18.4.5
- 18.4.6
- 18.4.302
- 18.4.303
- 19.0.1a
- 19.1.0
- 19.2.0
- 19.2.097
- 19.2.098
- 19.2.099
- 19.2.1
- 19.2.2
- 19.2.3
- 19.2.4
- 19.2.31
- 19.2.32
- 19.2.929
- 19.3.0
- 20.1.1
- 20.1.2
- 20.1.3
- 20.1.3.1
- 20.1.12
- 20.3.1
- 20.3.2
- 20.3.3
- 20.3.3.2
- 20.3.4
- 20.3.4.3
- 20.3.5
- 20.3.5.1
- 20.3.6
- 20.3.7
- 20.3.7.1
- 20.3.7.2
- 20.3.8
- 20.4.1
- 20.4.1.1
- 20.4.1.2
- 20.4.2
- 20.4.2.3
- 20.5.1
- 20.6.1
- 20.6.1.2
- 20.6.2
- 20.6.3
- 20.6.3.2
- 20.6.3.3
- 20.6.4
- 20.6.4.1
- 20.6.5
- 20.6.5.2
- 20.6.5.3
- 20.6.5.4
- 20.7.1
- 20.7.2
- 20.8.1
- 20.9.1
- 20.9.1.1
- 20.9.2
- 20.9.2.2
- 20.9.2.3
- 20.9.3
- 20.9.3.1
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.2
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 6.1
CNA वेक्टर (cisco): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 207742
Nessus नाम: Cisco SD-WAN vEdge Software UDP Packet Validation DoS (cisco-sa-sdw-vedos-KqFfhps3)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
08/11/2023 🔍25/09/2024 🔍
25/09/2024 🔍
29/09/2024 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco-sa-sdw-vedos-KqFfhps3
स्थिति: पुष्टि की गई
CVE: CVE-2024-20496 (🔍)
GCVE (CVE): GCVE-0-2024-20496
GCVE (VulDB): GCVE-100-278485
प्रविष्टि
बनाया गया: 25/09/2024 06:38 PMअद्यतनित: 29/09/2024 11:24 PM
परिवर्तन: 25/09/2024 06:38 PM (65), 29/09/2024 11:24 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें