一、 漏洞 CVE-2024-20314 基础信息
漏洞标题
没有
来源:AIGC 神龙大模型
漏洞描述信息
Cisco IOS XE 软件中 IPv4 Software-Defined Access (SD-Access) 织物边缘节点功能存在一个漏洞,未经身份验证的远程攻击者可能利用该漏洞导致受影響设备上的 CPU 利用率激增,并停止所有流量处理,从而引发拒绝服务 (DoS) 现象。 此漏洞是由于无法正确处理某些 IPv4 数据包所致。攻击者可能通过向受影响设备发送特定 IPv4 数据包来利用此漏洞。成功利用该漏洞可能允许攻击者耗尽设备的 CPU 资源并停止处理流量,从而引发 DoS 现象。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the IPv4 Software-Defined Access (SD-Access) fabric edge node feature of Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause high CPU utilization and stop all traffic processing, resulting in a denial of service (DoS) condition on an affected device. This vulnerability is due to improper handling of certain IPv4 packets. An attacker could exploit this vulnerability by sending certain IPv4 packets to an affected device. A successful exploit could allow the attacker to cause the device to exhaust CPU resources and stop processing traffic, resulting in a DoS condition.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
操作符优先级逻辑错误
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco IOS XE Software 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco IOS XE Software是美国思科(Cisco)公司的一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。 Cisco IOS XE Software 存在安全漏洞,该漏洞源于 IPv4 软件定义访问 (SD-Access) 交换矩阵边缘节点功能中的漏洞可能允许未经身份验证的远程攻击者导致 CPU 利用率过高并停止所有流量处理,从而导致拒绝服务 (DoS)受影响设备上的。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-20314 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-20314 的情报信息