CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2009-4910
https://notcve.org/view.php?id=CVE-2009-4910
Cross-site scripting (XSS) vulnerability in the WebVPN portal on Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka Bug ID CSCsq78418. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el portal WebVPN de dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versión de software anteriora v8.1(2) permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores sin especificar, también conocido como Bug ID CSCsq78418. • http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2009-4915
https://notcve.org/view.php?id=CVE-2009-4915
Unspecified vulnerability on Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) allows remote attackers to cause a denial of service (device reload) via unknown network traffic, as demonstrated by a "connection stress test," aka Bug ID CSCsq68451. Vulnerabilidad no especificada en dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versión de software anterior a v8.1(2) permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de tráfico de red desconocido, como se demostró con un "connection stress test" (test de estrés de conexión), también conocido como Bug ID CSCsq68451. • http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2009-4918
https://notcve.org/view.php?id=CVE-2009-4918
Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) allow remote attackers to cause a denial of service (IKE process hang) via malformed NAT-T packets, aka Bug ID CSCsr74439. Dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versión de software anterior a v8.1(2) permiten a atacantes remotos provocar una denegación de servicio (cuelgue del proceso) a través de paquetes NAT-T mal formados, también conocido como Bug ID CSCsr74439. • http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2009-4912
https://notcve.org/view.php?id=CVE-2009-4912
Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) complete an SSL handshake with an HTTPS client even if this client is unauthorized, which might allow remote attackers to bypass intended access restrictions via an HTTPS session, aka Bug ID CSCso10876. Dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versión de software anterior a v8.1(2) completan un "handshake" (establacimiento de conexión) SSL con un cliente HTTPS incluso si dicho cliente no está autorizado, lo que podría permitir a atacantes remotos evitar resctricciones de acceso establacidas a través de una sesión HTTPS, también conocido como Bug ID CSCso10876. • http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2009-4913
https://notcve.org/view.php?id=CVE-2009-4913
The IPv6 implementation on Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) exposes IP services on the "far side of the box," which might allow remote attackers to bypass intended access restrictions via IPv6 packets, aka Bug ID CSCso58622. La implementación de IPv6 en dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versión de software anterior a v8.1(2) muestra servicios IP desde "la interfaz externa" ("far side of the box"), que podrían permitir a atacantes remotos evitar rectricciones de acceso establecidas a través de paquetes IPv6, también conocido como Bug ID CSCso58622. • http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html • CWE-264: Permissions, Privileges, and Access Controls •