CVE-2024-20317 in IOS XRinformazioni

Riassunto

di VulDB • 26/06/2026

Una vulnerabilità nella gestione di specifici frame Ethernet da parte del software Cisco IOS XR per diverse piattaforme Cisco Network Convergence System (NCS) potrebbe consentire a un attaccante non autenticato, in posizione adiacente alla rete, di provocare la perdita di pacchetti critici prioritari, causando una condizione di negazione del servizio (DoS).

Questa vulnerabilità è dovuta a una classificazione errata di determinati tipi di frame Ethernet ricevuti su un'interfaccia. Un attaccante potrebbe sfruttare questa vulnerabilità inviando specifici tipi di frame Ethernet verso o attraverso il dispositivo interessato. Uno sfruttamento riuscito potrebbe consentire all’attaccante di provocare il fallimento delle relazioni dei protocolli del piano di controllo, risultando in una condizione di DoS. Per ulteriori informazioni, vedere la sezione pertinente di questo avviso.

Cisco ha rilasciato aggiornamenti software che risolvono questa vulnerabilità. Non esistono soluzioni alternative (workaround) per risolvere tale vulnerabilità.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Cisco

Prenotare

08/11/2023

Divulgazione

11/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00238

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!