Informazioni sul CVE-2024-20434
N/A
CWE ID: CWE-190
Base Score (CVSS): N/A
CVE: CVE-2024-20434
Descrizione: Una vulnerabilità in Cisco IOS XE Software potrebbe consentire a un attaccante non autenticato, adiacente, di causare una condizione di interruzione del servizio (DoS) sul livello di controllo di un dispositivo compromesso. Questa vulnerabilità è dovuta a una gestione impropria dei frame contenenti informazioni VLAN. Un attaccante potrebbe sfruttare questa vulnerabilità inviando frame manipolati al dispositivo compromesso. Un exploit riuscito potrebbe consentire all’attaccante di rendere inaccessibile il livello di controllo del dispositivo compromesso. Il dispositivo non sarebbe accessibile tramite la console o CLI, e non risponderebbe a richieste di ping, SNMP o richieste da altri protocoli di livello di controllo. Il traffico che attraversa il dispositivo attraverso il livello di dati non è influenzato. È necessario un riavvio del dispositivo per ripristinare i servizi di controllo.
Vettore di attacco CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Adjacent Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: Low.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | A | Adjacent Network | L’attacco richiede accesso a una rete locale condivisa. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | L | Low | Interferenza limitata. |
Riferimenti esterni
Prodotti interessati
- Cisco – Cisco IOS XE Software
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco IOS XE Software
Anno: 2024
CWE: CWE-190
CVSS: 0.0