Cisco IOS és Cisco IOS XE sérülékenysége
Angol cím: Cisco IOS and Cisco IOS XE vulnerability
Publikálás dátuma: 2024.03.27.
Utolsó módosítás dátuma: 2024.03.27.
Leírás
Olyan feltétel, amikor a felülírandó puffer a veremben van kiosztva (azaz egy helyi változó vagy ritkán egy függvény paramétere).
Leírás forrása: CWE-121Elemzés leírás
Eredeti nyelven: A vulnerability in the IKEv1 fragmentation code of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a heap overflow, resulting in an affected device reloading. This vulnerability exists because crafted, fragmented IKEv1 packets are not properly reassembled. An attacker could exploit this vulnerability by sending crafted UDP packets to an affected system. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition. Note: Only traffic that is directed to the affected system can be used to exploit this vulnerability. This vulnerability can be triggered by IPv4 and IPv6 traffic.
Elemzés leírás forrása: CVE-2024-20307Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 6.8 (Közepes)
Vector: AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H
Impact Score: 4.0
Exploitability Score: 2.2
Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): None
Integrity Impact (I): None
Availability Impact (A): High
Sérülékeny szoftverek
Cisco IOS vagy IOS XE Software ha a következő feltételek mindegyike igaz:
Az IKEv1 töredezettség engedélyezve és bármilyen IKEv1 alapú VPN-típus konfigurálva van.