NVD脆弱性詳細

CVE-2024-20436

概要	A vulnerability in the HTTP Server feature of Cisco IOS XE Software when the Telephony Service feature is enabled could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to a null pointer dereference when accessing specific URLs. An attacker could exploit this vulnerability by sending crafted HTTP traffic to an affected device. A successful exploit could allow the attacker to cause the affected device to reload, causing a DoS condition on the affected device.
公表日	2024年9月26日2:15
登録日	2024年9月26日5:00
最終更新日	2024年10月9日6:00

CVSS3.1 : HIGH
スコア	7.5
ベクター	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:cisco:ios_xe:3.13.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.6s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.6s:::::::*
cpe:2.3:o:cisco:ios_xe:3.14.4s:::::::*
cpe:2.3:o:cisco:ios_xe:3.15.1cs:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.4s:::::::*
cpe:2.3:o:cisco:ios_xe:16.2.1:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.17.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.14.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.12.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.5s:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.8s:::::::*
cpe:2.3:o:cisco:ios_xe:3.9.0as:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.2asp:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.9.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.0cs:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.5s:::::::*
cpe:2.3:o:cisco:ios_xe:3.11.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.15.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.14.3s:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.1:::::::*
cpe:2.3:o:cisco:ios_xe:3.17.4s:::::::*
cpe:2.3:o:cisco:ios_xe:3.17.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.11.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.15.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.2ts:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.6s:::::::*
cpe:2.3:o:cisco:ios_xe:3.14.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.5s:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.7s:::::::*
cpe:2.3:o:cisco:ios_xe:3.11.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.9.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.15.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.17.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.4ds:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.17.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.15.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.8as:::::::*
cpe:2.3:o:cisco:ios_xe:16.4.1:::::::*
cpe:2.3:o:cisco:ios_xe:3.14.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.15.4s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.1as:::::::*
cpe:2.3:o:cisco:ios_xe:3.12.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.12.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.12.4s:::::::*
cpe:2.3:o:cisco:ios_xe:16.2.2:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.4as:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.6as:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.4bs:::::::*
cpe:2.3:o:cisco:ios_xe:3.11.4s:::::::*
cpe:2.3:o:cisco:ios_xe:3.12.3s:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.1:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.4s:::::::*
cpe:2.3:o:cisco:ios_xe:3.11.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.8s:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.3:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.6bs:::::::*
cpe:2.3:o:cisco:ios_xe:16.5.1:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.7s:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.9s:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.5.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.4.2:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.9s:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.6:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.5:::::::*
cpe:2.3:o:cisco:ios_xe:16.5.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.4.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.7as:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.7s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.7bs:::::::*
cpe:2.3:o:cisco:ios_xe:16.5.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.7:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.8:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.10s:::::::*
cpe:2.3:o:cisco:ios_xe:3.10.10s:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.4:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.8s:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.2:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.10s:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.5:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1c:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.9s:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.6:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.9:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1e:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.7:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.8:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.10:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.5:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.8:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.3:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.9:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.2s:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.1t:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.11:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.1v:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.3s:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.1r:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.4a:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.3:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.1b:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.6:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.5:::::::*
cpe:2.3:o:cisco:ios_xe:17.5.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.7:::::::*
cpe:2.3:o:cisco:ios_xe:17.5.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.4a:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.10:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.8:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.6:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.3:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.7:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.5:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.3a:::::::*
cpe:2.3:o:cisco:ios_xe:17.7.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.7.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.7.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.8.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.8.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.11.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.10.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.6:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.4:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.7:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.5:::::::*
cpe:2.3:o:cisco:ios_xe:17.10.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.10.1b:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.3:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.2a:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.3a:::::::*
cpe:2.3:o:cisco:ios_xe:17.11.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.5a:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.4a:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.4:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.6a:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.6:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.8a:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.8:::::::*

タイトル	シスコシステムズの Cisco IOS XE における NULL ポインタデリファレンスに関する脆弱性
概要	シスコシステムズの Cisco IOS XE には、NULL ポインタデリファレンスに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年9月25日0:00
登録日	2024年10月9日10:59
最終更新日	2024年10月9日10:59

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-20436	https://www.cve.org/CVERecord?id=CVE-2024-20436
National Vulnerability Database (NVD)
2	CVE-2024-20436	https://nvd.nist.gov/vuln/detail/CVE-2024-20436

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

No	名前	URL
Cisco Security Advisory
1	cisco-sa-httpsrvr-dos-yOZThut	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-httpsrvr-dos-yOZThut