CVE-2024-20307

2024. április 2. 11:41

Cisco IOS és Cisco IOS XE sérülékenysége
Angol cím: Cisco IOS and Cisco IOS XE vulnerability

Publikálás dátuma: 2024.03.27.
Utolsó módosítás dátuma: 2024.03.27.

Leírás

Olyan feltétel, amikor a felülírandó puffer a veremben van kiosztva (azaz egy helyi változó vagy ritkán egy függvény paramétere).

Leírás forrása: CWE-121

Elemzés leírás

Eredeti nyelven: A vulnerability in the IKEv1 fragmentation code of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a heap overflow, resulting in an affected device reloading. This vulnerability exists because crafted, fragmented IKEv1 packets are not properly reassembled. An attacker could exploit this vulnerability by sending crafted UDP packets to an affected system. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition. Note: Only traffic that is directed to the affected system can be used to exploit this vulnerability. This vulnerability can be triggered by IPv4 and IPv6 traffic.

Elemzés leírás forrása: CVE-2024-20307

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 6.8 (Közepes)
Vector: AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H
Impact Score: 4.0
Exploitability Score: 2.2

Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): None
Integrity Impact (I): None
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)

Hivatkozások

cisco.com

Sérülékeny szoftverek

Cisco IOS vagy IOS XE Software ha a következő feltételek mindegyike igaz:
Az IKEv1 töredezettség engedélyezve és bármilyen IKEv1 alapú VPN-típus konfigurálva van.