CVE-2024-20474 - 漏洞详情

CVE-2024-20474 (CNNVD-202410-2683)

MEDIUM

中文标题:

Cisco Secure Client 安全漏洞

英文标题:

A vulnerability in Internet Key Exchange version 2 (IKEv2) processing of Cisco Secure Client Softwar...

CVSS分数: 4.3

发布时间: 2024-10-23 17:49:23

漏洞类型: 其他

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Cisco Secure Client是美国思科（Cisco）公司的一个用于连接虚拟专用网络的软件。 Cisco Secure Client存在安全漏洞，该漏洞源于存在整数下溢问题。攻击者利用该漏洞导致系统拒绝服务。

英文描述:

A vulnerability in Internet Key Exchange version 2 (IKEv2) processing of Cisco Secure Client Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) of Cisco Secure Client. This vulnerability is due to an integer underflow condition. An attacker could exploit this vulnerability by sending a crafted IKEv2 packet to an affected system. A successful exploit could allow the attacker to cause Cisco Secure Client Software to crash, resulting in a DoS condition on the client software. Note: Cisco Secure Client Software releases 4.10 and earlier were known as Cisco AnyConnect Secure Mobility Client.

CWE类型:

CWE-191

受影响产品

厂商	产品	版本	版本范围	平台	CPE
Cisco	Cisco Secure Client	4.9.00086	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.9.00086:::::::*`
Cisco	Cisco Secure Client	4.9.01095	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.9.01095:::::::*`
Cisco	Cisco Secure Client	4.9.02028	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.9.02028:::::::*`
Cisco	Cisco Secure Client	4.9.03047	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.9.03047:::::::*`
Cisco	Cisco Secure Client	4.9.03049	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.9.03049:::::::*`
Cisco	Cisco Secure Client	4.9.04043	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.9.04043:::::::*`
Cisco	Cisco Secure Client	4.9.04053	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.9.04053:::::::*`
Cisco	Cisco Secure Client	4.9.05042	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.9.05042:::::::*`
Cisco	Cisco Secure Client	4.9.06037	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.9.06037:::::::*`
Cisco	Cisco Secure Client	4.10.00093	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.10.00093:::::::*`
Cisco	Cisco Secure Client	4.10.01075	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.10.01075:::::::*`
Cisco	Cisco Secure Client	4.10.02086	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.10.02086:::::::*`
Cisco	Cisco Secure Client	4.10.03104	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.10.03104:::::::*`
Cisco	Cisco Secure Client	4.10.04065	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.10.04065:::::::*`
Cisco	Cisco Secure Client	4.10.04071	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.10.04071:::::::*`
Cisco	Cisco Secure Client	4.10.05085	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.10.05085:::::::*`
Cisco	Cisco Secure Client	4.10.05095	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.10.05095:::::::*`
Cisco	Cisco Secure Client	4.10.05111	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.10.05111:::::::*`
Cisco	Cisco Secure Client	4.10.06079	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.10.06079:::::::*`
Cisco	Cisco Secure Client	4.10.06090	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.10.06090:::::::*`
Cisco	Cisco Secure Client	4.10.07061	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.10.07061:::::::*`
Cisco	Cisco Secure Client	4.10.07062	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.10.07062:::::::*`
Cisco	Cisco Secure Client	4.10.07073	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.10.07073:::::::*`
Cisco	Cisco Secure Client	4.10.08025	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.10.08025:::::::*`
Cisco	Cisco Secure Client	4.10.08029	-	-	`cpe:2.3:a:cisco:cisco_secure_client:4.10.08029:::::::*`
Cisco	Cisco Secure Client	5.0.00238	-	-	`cpe:2.3:a:cisco:cisco_secure_client:5.0.00238:::::::*`
Cisco	Cisco Secure Client	5.0.00529	-	-	`cpe:2.3:a:cisco:cisco_secure_client:5.0.00529:::::::*`
Cisco	Cisco Secure Client	5.0.00556	-	-	`cpe:2.3:a:cisco:cisco_secure_client:5.0.00556:::::::*`
Cisco	Cisco Secure Client	5.0.01242	-	-	`cpe:2.3:a:cisco:cisco_secure_client:5.0.01242:::::::*`
Cisco	Cisco Secure Client	5.0.02075	-	-	`cpe:2.3:a:cisco:cisco_secure_client:5.0.02075:::::::*`
Cisco	Cisco Secure Client	5.0.03072	-	-	`cpe:2.3:a:cisco:cisco_secure_client:5.0.03072:::::::*`
Cisco	Cisco Secure Client	5.0.03076	-	-	`cpe:2.3:a:cisco:cisco_secure_client:5.0.03076:::::::*`
Cisco	Cisco Secure Client	5.0.04032	-	-	`cpe:2.3:a:cisco:cisco_secure_client:5.0.04032:::::::*`
Cisco	Cisco Secure Client	5.0.05040	-	-	`cpe:2.3:a:cisco:cisco_secure_client:5.0.05040:::::::*`
Cisco	Cisco Secure Client	5.1.0.136	-	-	`cpe:2.3:a:cisco:cisco_secure_client:5.1.0.136:::::::*`
Cisco	Cisco Secure Client	5.1.1.42	-	-	`cpe:2.3:a:cisco:cisco_secure_client:5.1.1.42:::::::*`
Cisco	Cisco Secure Client	5.1.2.42	-	-	`cpe:2.3:a:cisco:cisco_secure_client:5.1.2.42:::::::*`
Cisco	Cisco Secure Client	5.1.3.62	-	-	`cpe:2.3:a:cisco:cisco_secure_client:5.1.3.62:::::::*`
cisco	anyconnect_secure_mobility_client	4.9.00086	-	-	`cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.9.00086:::::::*`
cisco	anyconnect_secure_mobility_client	4.9.01095	-	-	`cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.9.01095:::::::*`
cisco	anyconnect_secure_mobility_client	4.9.02028	-	-	`cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.9.02028:::::::*`
cisco	anyconnect_secure_mobility_client	4.9.03047	-	-	`cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.9.03047:::::::*`
cisco	anyconnect_secure_mobility_client	4.9.03049	-	-	`cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.9.03049:::::::*`
cisco	anyconnect_secure_mobility_client	4.9.04043	-	-	`cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.9.04043:::::::*`
cisco	anyconnect_secure_mobility_client	4.9.04053	-	-	`cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.9.04053:::::::*`
cisco	anyconnect_secure_mobility_client	4.9.05042	-	-	`cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.9.05042:::::::*`
cisco	anyconnect_secure_mobility_client	4.9.06037	-	-	`cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.9.06037:::::::*`
cisco	secure_client	4.10.00093	-	-	`cpe:2.3:a:cisco:secure_client:4.10.00093:::::::*`
cisco	secure_client	4.10.01075	-	-	`cpe:2.3:a:cisco:secure_client:4.10.01075:::::::*`
cisco	secure_client	4.10.02086	-	-	`cpe:2.3:a:cisco:secure_client:4.10.02086:::::::*`
cisco	secure_client	4.10.03104	-	-	`cpe:2.3:a:cisco:secure_client:4.10.03104:::::::*`
cisco	secure_client	4.10.04065	-	-	`cpe:2.3:a:cisco:secure_client:4.10.04065:::::::*`
cisco	secure_client	4.10.04071	-	-	`cpe:2.3:a:cisco:secure_client:4.10.04071:::::::*`
cisco	secure_client	4.10.05085	-	-	`cpe:2.3:a:cisco:secure_client:4.10.05085:::::::*`
cisco	secure_client	4.10.05095	-	-	`cpe:2.3:a:cisco:secure_client:4.10.05095:::::::*`
cisco	secure_client	4.10.05111	-	-	`cpe:2.3:a:cisco:secure_client:4.10.05111:::::::*`
cisco	secure_client	4.10.06079	-	-	`cpe:2.3:a:cisco:secure_client:4.10.06079:::::::*`
cisco	secure_client	4.10.06090	-	-	`cpe:2.3:a:cisco:secure_client:4.10.06090:::::::*`
cisco	secure_client	4.10.07061	-	-	`cpe:2.3:a:cisco:secure_client:4.10.07061:::::::*`
cisco	secure_client	4.10.07062	-	-	`cpe:2.3:a:cisco:secure_client:4.10.07062:::::::*`
cisco	secure_client	4.10.07073	-	-	`cpe:2.3:a:cisco:secure_client:4.10.07073:::::::*`
cisco	secure_client	4.10.08025	-	-	`cpe:2.3:a:cisco:secure_client:4.10.08025:::::::*`
cisco	secure_client	4.10.08029	-	-	`cpe:2.3:a:cisco:secure_client:4.10.08029:::::::*`
cisco	secure_client	5.0.00238	-	-	`cpe:2.3:a:cisco:secure_client:5.0.00238:::::::*`
cisco	secure_client	5.0.00529	-	-	`cpe:2.3:a:cisco:secure_client:5.0.00529:::::::*`
cisco	secure_client	5.0.00556	-	-	`cpe:2.3:a:cisco:secure_client:5.0.00556:::::::*`
cisco	secure_client	5.0.01242	-	-	`cpe:2.3:a:cisco:secure_client:5.0.01242:::::::*`
cisco	secure_client	5.0.02075	-	-	`cpe:2.3:a:cisco:secure_client:5.0.02075:::::::*`
cisco	secure_client	5.0.03072	-	-	`cpe:2.3:a:cisco:secure_client:5.0.03072:::::::*`
cisco	secure_client	5.0.03076	-	-	`cpe:2.3:a:cisco:secure_client:5.0.03076:::::::*`
cisco	secure_client	5.0.04032	-	-	`cpe:2.3:a:cisco:secure_client:5.0.04032:::::::*`
cisco	secure_client	5.0.05040	-	-	`cpe:2.3:a:cisco:secure_client:5.0.05040:::::::*`
cisco	secure_client	5.1.0.136	-	-	`cpe:2.3:a:cisco:secure_client:5.1.0.136:::::::*`
cisco	secure_client	5.1.1.42	-	-	`cpe:2.3:a:cisco:secure_client:5.1.1.42:::::::*`
cisco	secure_client	5.1.2.42	-	-	`cpe:2.3:a:cisco:secure_client:5.1.2.42:::::::*`
cisco	secure_client	5.1.3.62	-	-	`cpe:2.3:a:cisco:secure_client:5.1.3.62:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

cisco-sa-csc-dos-XvPhM3bj OTHER
cve.org

访问

CVSS评分详情

3.1 (cna)

MEDIUM

4.3

CVSS向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

机密性

NONE

完整性

NONE

可用性

LOW

时间信息

发布时间:

2024-10-23 17:49:23

修改时间:

2024-10-23 20:54:12

创建时间:

2025-11-11 15:39:03

更新时间:

2025-11-11 15:59:11

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2024-20474`	2025-11-11 15:22:24	2025-11-11 07:39:03
NVD	`nvd_CVE-2024-20474`	2025-11-11 15:00:08	2025-11-11 07:47:05
CNNVD	`cnnvd_CNNVD-202410-2683`	2025-11-11 15:11:50	2025-11-11 07:59:11

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:59:11

vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-202410-2683; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 其他
cnnvd_id: 未提取 -> CNNVD-202410-2683
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:47:05

affected_products_count: 38 → 76; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

affected_products_count: 38 -> 76
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2024-20474 (CNNVD-202410-2683)

中文标题:

Cisco Secure Client 安全漏洞

英文标题:

A vulnerability in Internet Key Exchange version 2 (IKEv2) processing of Cisco Secure Client Softwar...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

3.1 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史