CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2010-2978
https://notcve.org/view.php?id=CVE-2010-2978
Cisco Unified Wireless Network (UWN) Solution 7.x before 7.0.98.0 does not use an adequate message-digest algorithm for a self-signed certificate, which allows remote attackers to bypass intended access restrictions via vectors involving collisions, aka Bug ID CSCtd67660. Cisco Unified Wireless Network (UWN) Solution v7.x anterior a v7.0.98.0, no usa un algoritmo message-digest adecuado para un certificado autofirmado, lo que permite a atacantes remotos evitar resctricciones de acceso intencionadas a través de vectores que relacionan colisiones. También conocido como Bug ID CSCtd67660. • http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html • CWE-310: Cryptographic Issues •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2010-2976
https://notcve.org/view.php?id=CVE-2010-2976
The controller in Cisco Unified Wireless Network (UWN) Solution 7.x through 7.0.98.0 has (1) a default SNMP read-only community of public, (2) a default SNMP read-write community of private, and a value of "default" for the (3) SNMP v3 username, (4) SNMP v3 authentication password, and (5) SNMP v3 privacy password, which makes it easier for remote attackers to obtain access. El controlador de Cisco Unified Wireless Network (UWN) Solution v7.x anterior a v7.0.98.0 tiene (1) una comunidad pública SNMP por defecto de solo lectura, (2) una comunidad privada SNMP por defecto de lectura y escritura, y un valor de "default" para el (3) usuario SNMP v3, (4) contraseña de autenticación SNMP v3, y (5) contraseña de privacidad, lo que hace más sencillo para usuarios remotos obtener acceso. • http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html • CWE-255: Credentials Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2010-2979
https://notcve.org/view.php?id=CVE-2010-2979
Cisco Unified Wireless Network (UWN) Solution 7.x before 7.0.98.0 on 5508 series controllers allows remote attackers to cause a denial of service (buffer leak and device crash) via ARP requests that trigger an ARP storm, aka Bug ID CSCte43508. Cisco Unified Wireless Network (UWN) Solution v7.x anterior a v7.0.98.0 en controladores de la serie 5508, permiten a atacantes remotos provocar una denegación de servicio (fuga de búffer y caída del dispositivo) a través de peticiones ARP que desencadenan una tormenta ARP. También conocido como Bug ID CSCte43508. • http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2010-2983
https://notcve.org/view.php?id=CVE-2010-2983
The workgroup bridge (aka WGB) functionality in Cisco Unified Wireless Network (UWN) Solution 7.x before 7.0.98.0 allows remote attackers to cause a denial of service (dropped connection) via a series of spoofed EAPoL-Logoff frames, related to an "EAPoL logoff attack," aka Bug ID CSCte43374. La funcionalidad "workgroup bridge" (también conocida como WGB) de Cisco Unified Wireless Network (UWN) Solution v7.x anterior a v7.0.98.0 permite a atacantes remotos provocar una denegación de servicio (abandono de sessión) a través de una serie de tramas EAPoL-Logoff suplantadas; relacionado con un "ataque EAPoL logoff", también conocido como Bug ID CSCte43374. • http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2010-2980
https://notcve.org/view.php?id=CVE-2010-2980
Cisco Unified Wireless Network (UWN) Solution 7.x before 7.0.98.0 on 5508 series controllers allows remote attackers to cause a denial of service (pbuf exhaustion and device crash) via fragmented traffic, aka Bug ID CSCtd26794. Cisco Unified Wireless Network (UWN) Solution v7.x anterior a v7.0.98.0 en controladores de la serie 5508, permiten a atacantes remotos provocar una denegación de servicio (agotamiento de pbuf y caída del dispositivo) a través de tráfico fragmentado, también conocido como Bug ID CSCtd26794. • http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •