Cisco IOS/IOS XE até 12.2(15)BC2h Resource Reservation Protocol Excesso de tampão

| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.8 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Cisco IOS and IOS XE e classificada como crítico. O elemento afetado é uma função não identificada no componente Resource Reservation Protocol. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2024-20433. O ataque pode ser realizado remotamente. Não existe nenhum exploit disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade foi encontrada em Cisco IOS and IOS XE e classificada como crítico. O elemento afetado é uma função não identificada no componente Resource Reservation Protocol. A manipulação resulta em Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-121. Esta vulnerabilidade foi publicada como cisco-sa-rsvp-dos-OypvgVZf. O comunicado foi disponibilizado para download em sec.cloudapps.cisco.com.
Esta vulnerabilidade é identificada como CVE-2024-20433. A atribuição do identificador CVE aconteceu em 08/11/2023. O ataque pode ser realizado remotamente. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $5k-$25k agora.
Encontra-se declarado como não definido. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 213439.
É recomendado que o componente afetado seja atualizado.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: Tenable (213439).
Produto
Tipo
Fabricante
Nome
Versão
- 12.0(24)S
- 12.0(24)S1
- 12.0(24)S2
- 12.0(24)S2a
- 12.0(24)S2b
- 12.0(24)S3
- 12.0(24)S4
- 12.0(24)S4a
- 12.0(24)S5
- 12.0(24)S6
- 12.0(25)S
- 12.0(25)S1
- 12.0(25)S1a
- 12.0(25)S1b
- 12.0(25)S1c
- 12.0(25)S1d
- 12.0(25)S2
- 12.0(25)S3
- 12.0(25)S4
- 12.0(25)SX
- 12.0(25)SX1
- 12.0(25)SX2
- 12.0(25)SX3
- 12.0(25)SX4
- 12.0(25)SX5
- 12.0(25)SX6
- 12.0(25)SX6e
- 12.0(25)SX7
- 12.0(25)SX8
- 12.0(25)SX9
- 12.0(25)SX10
- 12.0(26)S
- 12.0(26)S1
- 12.0(26)S2
- 12.0(26)S3
- 12.0(26)S4
- 12.0(26)S5
- 12.0(26)S6
- 12.0(27)S
- 12.0(27)S1
- 12.0(27)S2
- 12.0(27)S3
- 12.0(27)S4
- 12.0(27)S5
- 12.0(28)S
- 12.0(28)S1
- 12.0(28)S2
- 12.0(28)S3
- 12.0(28)S4
- 12.0(28)S5
- 12.0(28)S6
- 12.0(29)S
- 12.0(29)S1
- 12.0(30)S
- 12.0(30)S1
- 12.0(30)S2
- 12.0(30)S3
- 12.0(30)S4
- 12.0(30)S5
- 12.0(30)SZ4
- 12.0(30)SZ5
- 12.0(30)SZ6
- 12.0(30)SZ8
- 12.0(30)SZ9
- 12.0(30)SZ10
- 12.0(31)S
- 12.0(31)S1
- 12.0(31)S2
- 12.0(31)S3
- 12.0(31)S4
- 12.0(31)S5
- 12.0(31)S6
- 12.0(32)S
- 12.0(32)S1
- 12.0(32)S2
- 12.0(32)S3
- 12.0(32)S4
- 12.0(32)S5
- 12.0(32)S6
- 12.0(32)S7
- 12.0(32)S8
- 12.0(32)S9
- 12.0(32)S10
- 12.0(32)S11
- 12.0(32)S12
- 12.0(32)S13
- 12.0(32)S14
- 12.0(32)S15
- 12.0(32)SY
- 12.0(32)SY1
- 12.0(32)SY2
- 12.0(32)SY3
- 12.0(32)SY4
- 12.0(32)SY5
- 12.0(32)SY6
- 12.0(32)SY7
- 12.0(32)SY8
- 12.0(32)SY9
- 12.0(32)SY9a
- 12.0(32)SY10
- 12.0(32)SY11
- 12.0(32)SY12
- 12.0(32)SY13
- 12.0(32)SY14
- 12.0(32)SY15
- 12.0(32)SY16
- 12.0(33)S
- 12.0(33)S1
- 12.0(33)S2
- 12.0(33)S3
- 12.0(33)S4
- 12.0(33)S5
- 12.0(33)S6
- 12.0(33)S7
- 12.0(33)S8
- 12.0(33)S9
- 12.0(33)S10
- 12.0(33)S11
- 12.2(4)YH
- 12.2(8)YJ
- 12.2(8)YJ1
- 12.2(8)YL
- 12.2(8)YM
- 12.2(8)YN
- 12.2(8)YN1
- 12.2(11)YQ
- 12.2(11)YR
- 12.2(11)YT
- 12.2(11)YT1
- 12.2(11)YT2
- 12.2(11)YU
- 12.2(11)YV
- 12.2(11)YV1
- 12.2(11)YX
- 12.2(11)YX1
- 12.2(11)YZ
- 12.2(11)YZ1
- 12.2(11)YZ2
- 12.2(13)ZC
- 12.2(13)ZD
- 12.2(13)ZD1
- 12.2(13)ZD2
- 12.2(13)ZD3
- 12.2(13)ZD4
- 12.2(13)ZE
- 12.2(13)ZF
- 12.2(13)ZF1
- 12.2(13)ZF2
- 12.2(13)ZH
- 12.2(13)ZH2
- 12.2(13)ZH3
- 12.2(13)ZH4
- 12.2(13)ZH5
- 12.2(13)ZH6
- 12.2(13)ZH7
- 12.2(13)ZH8
- 12.2(13)ZH9
- 12.2(13)ZH10
- 12.2(13)ZP
- 12.2(13)ZP1
- 12.2(13)ZP2
- 12.2(13)ZP3
- 12.2(13)ZP4
- 12.2(14)S
- 12.2(14)S1
- 12.2(14)S2
- 12.2(14)S3
- 12.2(14)S5
- 12.2(14)S7
- 12.2(14)S8
- 12.2(14)S9
- 12.2(14)S10
- 12.2(14)S11
- 12.2(14)S12
- 12.2(14)S13
- 12.2(14)S14
- 12.2(14)S15
- 12.2(14)S16
- 12.2(14)S17
- 12.2(14)S18
- 12.2(14)S19
- 12.2(14)SU
- 12.2(14)SU1
- 12.2(14)SU2
- 12.2(14)SZ
- 12.2(14)SZ1
- 12.2(14)SZ2
- 12.2(14)SZ3
- 12.2(14)SZ4
- 12.2(14)SZ5
- 12.2(14)SZ6
- 12.2(14)ZA
- 12.2(14)ZA2
- 12.2(14)ZA3
- 12.2(14)ZA4
- 12.2(14)ZA5
- 12.2(14)ZA6
- 12.2(14)ZA7
- 12.2(15)B
- 12.2(15)BC1
- 12.2(15)BC1a
- 12.2(15)BC1b
- 12.2(15)BC1c
- 12.2(15)BC1d
- 12.2(15)BC1e
- 12.2(15)BC1f
- 12.2(15)BC1g
- 12.2(15)BC2
- 12.2(15)BC2a
- 12.2(15)BC2b
- 12.2(15)BC2c
- 12.2(15)BC2d
- 12.2(15)BC2e
- 12.2(15)BC2f
- 12.2(15)BC2g
- 12.2(15)BC2h
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.9VulDB Meta Pontuação Temporária: 7.8
VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 7.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CNA Pontuação Base: 8.6
CNA Vetor (cisco): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 213439
Nessus Nome: Cisco IOS XE Software Resource Reservation Protocol DoS (cisco-sa-rsvp-dos-OypvgVZf)
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
08/11/2023 🔍25/09/2024 🔍
25/09/2024 🔍
30/12/2024 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-rsvp-dos-OypvgVZf
Estado: Confirmado
CVE: CVE-2024-20433 (🔍)
GCVE (CVE): GCVE-0-2024-20433
GCVE (VulDB): GCVE-100-278488
scip Labs: https://www.scip.ch/en/?labs.20150108
Entrada
Criado: 25/09/2024 18h45Atualizado: 30/12/2024 21h38
Ajustamentos: 25/09/2024 18h45 (65), 04/10/2024 02h32 (12), 30/12/2024 21h38 (2)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.