CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2009-4911
https://notcve.org/view.php?id=CVE-2009-4911
Unspecified vulnerability on Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) allows remote attackers to cause a denial of service (device crash) via vectors involving SSL VPN and PPPoE transactions, aka Bug ID CSCsm77958. Vulnerabilidad sin especificar en dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versión de software anterior a v8.1(2), permite a atacantes remotos provocar una denegación de servicio (fallo del dispositivo) a través de vectores que involucran transacciones SSL VPN y PPPoE, también conocido como Bug ID CSCsm77958. • http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2009-4921
https://notcve.org/view.php?id=CVE-2009-4921
Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) allow remote attackers to cause a denial of service (traceback) via malformed TCP packets, aka Bug ID CSCsm84110. Dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versión de software anterior a v8.1(2) permite a atacantes remotos provocar una denegación de servicio (rastreo) a través de paquetes TCP mal formados, también conocido como Bug ID CSCsm84110. • http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2009-4910
https://notcve.org/view.php?id=CVE-2009-4910
Cross-site scripting (XSS) vulnerability in the WebVPN portal on Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka Bug ID CSCsq78418. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el portal WebVPN de dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versión de software anteriora v8.1(2) permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores sin especificar, también conocido como Bug ID CSCsq78418. • http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2009-4915
https://notcve.org/view.php?id=CVE-2009-4915
Unspecified vulnerability on Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) allows remote attackers to cause a denial of service (device reload) via unknown network traffic, as demonstrated by a "connection stress test," aka Bug ID CSCsq68451. Vulnerabilidad no especificada en dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versión de software anterior a v8.1(2) permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de tráfico de red desconocido, como se demostró con un "connection stress test" (test de estrés de conexión), también conocido como Bug ID CSCsq68451. • http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2009-4918
https://notcve.org/view.php?id=CVE-2009-4918
Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) allow remote attackers to cause a denial of service (IKE process hang) via malformed NAT-T packets, aka Bug ID CSCsr74439. Dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versión de software anterior a v8.1(2) permiten a atacantes remotos provocar una denegación de servicio (cuelgue del proceso) a través de paquetes NAT-T mal formados, también conocido como Bug ID CSCsr74439. • http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html • CWE-20: Improper Input Validation •