CVE-2024-20496

  1. Yack CVE
  2. Vulnerabilities (CVE)
  3. CVE-2024-20496

6.1 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.6 / Impact : 4.0

Attack Vector ADJACENT_NETWORK

Attack Complexity HIGH

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope CHANGED

A

vulnerability in the UDP packet validation code of Cisco SD-WAN vEdge Software could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition on an affected system. This vulnerability is due to incorrect handling of a specific type of malformed UDP packet. An attacker in a machine-in-the-middle position could exploit this vulnerability by sending crafted UDP packets to an affected device. A successful exploit could allow the attacker to cause the device to reboot, resulting in a DoS condition on the affected system.

References
Link Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdw-vedos-KqFfhps3
Configurations

No configuration.

History

26 Sep 2024, 13:32

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad en el código de validación de paquetes UDP del software Cisco SD-WAN vEdge podría permitir que un atacante adyacente no autenticado provoque una condición de denegación de servicio (DoS) en un sistema afectado. Esta vulnerabilidad se debe al manejo incorrecto de un tipo específico de paquete UDP malformado. Un atacante en una posición de máquina intermedia podría aprovechar esta vulnerabilidad enviando paquetes UDP manipulados a un dispositivo afectado. Una explotación exitosa podría permitir que el atacante haga que el dispositivo se reinicie, lo que provocaría una condición de DoS en el sistema afectado.

25 Sep 2024, 17:15

Type Values Removed Values Added
New CVE
Information

Published : 2024-09-25 17:15

Updated : 2024-09-26 13:32

NVD link : CVE-2024-20496

Mitre link : CVE-2024-20496

CVE.ORG link : CVE-2024-20496

JSON object : View

Products Affected

No product.

CWE
CWE-787

Out-of-bounds Write