CVE-2024-20446— Cisco NX-OS Software 安全漏洞

CVSS 8.6 · High EPSS 0.73% · P73 更新日 2025-01-25

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-20446の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Cisco NX-OS Software DHCPv6 Relay Agent Denial of Service Vulnerability

ソース: NVD (National Vulnerability Database)

脆弱性説明

A vulnerability in the DHCPv6 relay agent of Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to improper handling of specific fields in a DHCPv6 RELAY-REPLY message. An attacker could exploit this vulnerability by sending a crafted DHCPv6 packet to any IPv6 address that is configured on an affected device. A successful exploit could allow the attacker to cause the dhcp_snoop process to crash and restart multiple times, causing the affected device to reload and resulting in a DoS condition.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

空指针解引用

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Cisco NX-OS Software 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Cisco NX-OS Software是美国思科（Cisco）公司的一套交换机使用的数据中心级操作系统软件。 Cisco NX-OS Software存在安全漏洞，该漏洞源于对DHCPv6 RELAY-REPLY消息中的特定字段处理不当。攻击者利用该漏洞可以导致系统拒绝服务。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Cisco	Cisco NX-OS Software	10.2(1)	-

II. CVE-2024-20446の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-20446のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Cisco · 2024-08-28 · 9 CVEs total

CVE-2024-20411	6.7 MEDIUM	Cisco NX-OS Bash Arbitrary Code Execution Vulnerability
CVE-2024-20413	6.7 MEDIUM	Cisco NX-OS Bash Privilege Escalation Vulnerability
CVE-2024-20478	6.5 MEDIUM	Cisco Application Policy Infrastructure Controller App Privilege Escalation Vulnerability
CVE-2024-20284	5.3 MEDIUM	Cisco NX-OS Software Python Parser Escape Vulnerability
CVE-2024-20285	5.3 MEDIUM	Cisco NX-OS Software Python Parser Escape Vulnerability
CVE-2024-20286	5.3 MEDIUM	Cisco NX-OS Software Python Parser Escape Vulnerability
CVE-2024-20289	4.4 MEDIUM	Cisco NX-OS Software Command Injection Vulnerability
CVE-2024-20279	4.3 MEDIUM	Cisco Application Policy Infrastructure Controller Unauthorized Policy Actions Vulnerabili

IV. 関連脆弱性

同じ製品: Cisco NX-OS Software

同じベンダー: Cisco

同じ弱点: CWE-476

V. CVE-2024-20446へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2024-20446— Cisco NX-OS Software 安全漏洞

I. CVE-2024-20446の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2024-20446の公開POC

III. CVE-2024-20446のインテリジェンス情報

Same Patch Batch · Cisco · 2024-08-28 · 9 CVEs total

IV. 関連脆弱性

V. CVE-2024-20446へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2024-20446— Cisco NX-OS Software 安全漏洞

I. CVE-2024-20446の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2024-20446の公開POC

III. CVE-2024-20446のインテリジェンス情報

Same Patch Batch · Cisco · 2024-08-28 · 9 CVEs total

IV. 関連脆弱性

V. CVE-2024-20446へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！