Page 2 of 7 results (0.007 seconds)

CVSS: 7.8EPSS: 0%CPEs: 22EXPL: 0

CVE-2010-2840

https://notcve.org/view.php?id=CVE-2010-2840

The Presence Engine (PE) service in Cisco Unified Presence 6.x before 6.0(7) and 7.x before 7.0(8) does not properly handle an erroneous Contact field in the header of a SIP SUBSCRIBE message, which allows remote attackers to cause a denial of service (process failure) via a malformed message, aka Bug ID CSCtd39629. El servicio Presence Engine (PE) en Cisco Unified Presence v6.x anterior a v6.0(7) y v7.x anterior a v7.0(8), no maneja apropiadamente un campo "Contact" erróneo en la cabecera de un mensaje SIP SUSCRIBE, lo que permite a atacantes remotos provocar una denegación de servicio (fallo del proceso) a través de un mensaje mal formado. También conocido como Bug ID CSCtd39629. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b43909.shtml http://www.vupen.com/english/advisories/2010/2186 • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 2%CPEs: 12EXPL: 0

CVE-2009-2874

https://notcve.org/view.php?id=CVE-2009-2874

The TimesTenD process in Cisco Unified Presence 1.x, 6.x before 6.0(6), and 7.x before 7.0(4) allows remote attackers to cause a denial of service (process crash) via a large number of TCP connections to ports 16200 and 22794, aka Bug ID CSCsy17662. El proceso TimesTenD en Cisco Unified Presence v1.x, v6.x anterior a v6.0(6), y v7.x anterior a v7.0(4), permite a atacantes remotos causar una denegación de servicio (cuelgue de proceso) a través de un gran número de conexiones TCP a los puertos 16200 y 22794, también conocido como Bug ID CSCsy17662. • http://secunia.com/advisories/37039 http://securitytracker.com/id?1023018 http://www.cisco.com/en/US/products/products_security_advisory09186a0080afc930.shtml http://www.securityfocus.com/bid/36675 http://www.vupen.com/english/advisories/2009/2915 https://exchange.xforce.ibmcloud.com/vulnerabilities/53772 •