CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2009-4912
https://notcve.org/view.php?id=CVE-2009-4912
Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) complete an SSL handshake with an HTTPS client even if this client is unauthorized, which might allow remote attackers to bypass intended access restrictions via an HTTPS session, aka Bug ID CSCso10876. Dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versión de software anterior a v8.1(2) completan un "handshake" (establacimiento de conexión) SSL con un cliente HTTPS incluso si dicho cliente no está autorizado, lo que podría permitir a atacantes remotos evitar resctricciones de acceso establacidas a través de una sesión HTTPS, también conocido como Bug ID CSCso10876. • http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2009-4913
https://notcve.org/view.php?id=CVE-2009-4913
The IPv6 implementation on Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) exposes IP services on the "far side of the box," which might allow remote attackers to bypass intended access restrictions via IPv6 packets, aka Bug ID CSCso58622. La implementación de IPv6 en dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versión de software anterior a v8.1(2) muestra servicios IP desde "la interfaz externa" ("far side of the box"), que podrían permitir a atacantes remotos evitar rectricciones de acceso establecidas a través de paquetes IPv6, también conocido como Bug ID CSCso58622. • http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2009-4923
https://notcve.org/view.php?id=CVE-2009-4923
Unspecified vulnerability in the DTLS implementation on Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) allows remote attackers to cause a denial of service (traceback) via TLS fragments, aka Bug ID CSCso53162. Vulnerabilidad no especificada en la implementación DTLS en dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versiones de software anteriores a v8.1(2) permite a atacantes remotos provocar una denegación de servicio (rastreo) a través de fragmentos TLS, también conocido como Bug ID CSCso53162. • http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2009-4914
https://notcve.org/view.php?id=CVE-2009-4914
Memory leak on Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) allows remote attackers to cause a denial of service (memory consumption) via Subject Alternative Name fields in an X.509 certificate, aka Bug ID CSCsq17879. Fuga de memoria en dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versión de software anterior a v8.1(2) permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria) a través de campos "Subject Alternative Name" en un certificado X.509, también conocido como Bug ID CSCsq17879. • http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html • CWE-399: Resource Management Errors •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2009-4919
https://notcve.org/view.php?id=CVE-2009-4919
Buffer overflow on Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) allows remote attackers to have an unspecified impact via long IKE attributes, aka Bug ID CSCsu43121. Desbordamiento de búffer basado en pila en dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versiones de software anteriores a v8.1(2) permite a atacantes remotos provocar un impacto no especificado a través de atributos IKE largos, también conocido como Bug ID CSCsu43121. • http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •