CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2009-4920
https://notcve.org/view.php?id=CVE-2009-4920
Unspecified vulnerability in CTM on Cisco Adaptive Security Appliances (ASA) 5580 series devices with software 8.1(2) allows remote attackers to cause a denial of service (watchdog traceback) via a large amount of small-packet data, aka Bug ID CSCsu11412. Vulnerabilidad no especificada de CTM en dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versión de software anterior a v8.1(2) permite a atacantes remotos provocar una denegación de servicio (rastreo vigilado) a través de una gran cantidad de pequeños paquetes de datos, también conocido como Bug ID CSCsu11412. • http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html •
CVSS: 4.3EPSS: 82%CPEs: 1EXPL: 2CVE-2008-7257 – Cisco Adaptive Security Response - HTTP Response Splitting
https://notcve.org/view.php?id=CVE-2008-7257
CRLF injection vulnerability in +webvpn+/index.html in WebVPN on Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) allows remote attackers to inject arbitrary HTTP headers as demonstrated by a redirect attack involving a %0d%0aLocation%3a sequence in a URI, or conduct HTTP response splitting attacks via unspecified vectors, aka Bug ID CSCsr09163. Vulnerabilidad de inyección CRLF (se refiere a CR (retorno de carro) y LF (salto de línea)) en +webvpn+/index.html del portal WebVPN de dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versión anterior a v8.1(2) permite a atacantes remotos inyectar cabeceras HTTP de su elección como se demostró con un ataque por redirección con la secuencia 0d%0aLocation%3a en una URI,o llevar a cabo ataques de división de respuesta HTTP a través de vectores sin especificar, también conocido como Bug ID CSCsr09163. • https://www.exploit-db.com/exploits/34200 http://securitytracker.com/id?1024155 http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html http://www.secureworks.com/ctu/advisories/SWRX-2010-001 http://www.securityfocus.com/archive/1/512023/100/0/threaded http://www.securityfocus.com/bid/41159 https://exchange.xforce.ibmcloud.com/vulnerabilities/59850 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 2%CPEs: 13EXPL: 0CVE-2010-0151
https://notcve.org/view.php?id=CVE-2010-0151
The Cisco Firewall Services Module (FWSM) 4.0 before 4.0(8), as used in for the Cisco Catalyst 6500 switches, Cisco 7600 routers, and ASA 5500 Adaptive Security Appliances, allows remote attackers to cause a denial of service (crash) via a malformed Skinny Client Control Protocol (SCCP) message. El Cisco Firewall Services Module (FWSM) v4.0 anterior a v4.0(8), que se utiliza en los switches Cisco Catalyst 6500, routers Cisco 7600 y ASA 5500 Adaptive Security Appliances, permite a atacantes remotos provocar una denegación de servicio (cuelgue) a través de mensajes malformados del Skinny Client Control Protocol (SCCP). • http://osvdb.org/62432 http://secunia.com/advisories/38621 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910c.shtml http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910e.shtml http://www.securityfocus.com/bid/38274 http://www.securitytracker.com/id?1023609 http://www.vupen.com/english/advisories/2010/0418 https://exchange.xforce.ibmcloud.com/vulnerabilities/56333 •