Informazioni sul CVE-2024-20318
N/A
CWE ID: CWE-20
Base Score (CVSS): N/A
CVE: CVE-2024-20318
Descrizione: Una vulnerabilità nei servizi Ethernet a livello 2 di Cisco IOS XR Software potrebbe consentire a un attaccante non autenticato, adiacente, di causare il reset del processore del cardine della rete, portando a una condizione di interruzione del servizio (DoS). Questa vulnerabilità è dovuta al malfunzionamento di specifici frame Ethernet ricevuti sui cardine che hanno la funzionalità Layer 2 abilitata. Un attaccante potrebbe sfruttare questa vulnerabilità inviando frame Ethernet specifici attraverso un dispositivo compromesso. Un exploit riuscito potrebbe permettere all’attaccante di causare il reset del processore di ingressi, portando alla perdita del traffico supportato dal processore della rete. Molti reset del processore di ingressi causerebbero il reset del cardine, portando a una condizione di interruzione del servizio (DoS).
Vettore di attacco CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Adjacent Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | A | Adjacent Network | L’attacco richiede accesso a una rete locale condivisa. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- Cisco – Cisco IOS XR Software
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco IOS XR Software
Anno: 2024
CWE: CWE-20
CVSS: 0.0