CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2010-2976
https://notcve.org/view.php?id=CVE-2010-2976
The controller in Cisco Unified Wireless Network (UWN) Solution 7.x through 7.0.98.0 has (1) a default SNMP read-only community of public, (2) a default SNMP read-write community of private, and a value of "default" for the (3) SNMP v3 username, (4) SNMP v3 authentication password, and (5) SNMP v3 privacy password, which makes it easier for remote attackers to obtain access. El controlador de Cisco Unified Wireless Network (UWN) Solution v7.x anterior a v7.0.98.0 tiene (1) una comunidad pública SNMP por defecto de solo lectura, (2) una comunidad privada SNMP por defecto de lectura y escritura, y un valor de "default" para el (3) usuario SNMP v3, (4) contraseña de autenticación SNMP v3, y (5) contraseña de privacidad, lo que hace más sencillo para usuarios remotos obtener acceso. • http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html • CWE-255: Credentials Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2010-2979
https://notcve.org/view.php?id=CVE-2010-2979
Cisco Unified Wireless Network (UWN) Solution 7.x before 7.0.98.0 on 5508 series controllers allows remote attackers to cause a denial of service (buffer leak and device crash) via ARP requests that trigger an ARP storm, aka Bug ID CSCte43508. Cisco Unified Wireless Network (UWN) Solution v7.x anterior a v7.0.98.0 en controladores de la serie 5508, permiten a atacantes remotos provocar una denegación de servicio (fuga de búffer y caída del dispositivo) a través de peticiones ARP que desencadenan una tormenta ARP. También conocido como Bug ID CSCte43508. • http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2010-2983
https://notcve.org/view.php?id=CVE-2010-2983
The workgroup bridge (aka WGB) functionality in Cisco Unified Wireless Network (UWN) Solution 7.x before 7.0.98.0 allows remote attackers to cause a denial of service (dropped connection) via a series of spoofed EAPoL-Logoff frames, related to an "EAPoL logoff attack," aka Bug ID CSCte43374. La funcionalidad "workgroup bridge" (también conocida como WGB) de Cisco Unified Wireless Network (UWN) Solution v7.x anterior a v7.0.98.0 permite a atacantes remotos provocar una denegación de servicio (abandono de sessión) a través de una serie de tramas EAPoL-Logoff suplantadas; relacionado con un "ataque EAPoL logoff", también conocido como Bug ID CSCte43374. • http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2010-2980
https://notcve.org/view.php?id=CVE-2010-2980
Cisco Unified Wireless Network (UWN) Solution 7.x before 7.0.98.0 on 5508 series controllers allows remote attackers to cause a denial of service (pbuf exhaustion and device crash) via fragmented traffic, aka Bug ID CSCtd26794. Cisco Unified Wireless Network (UWN) Solution v7.x anterior a v7.0.98.0 en controladores de la serie 5508, permiten a atacantes remotos provocar una denegación de servicio (agotamiento de pbuf y caída del dispositivo) a través de tráfico fragmentado, también conocido como Bug ID CSCtd26794. • http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 0CVE-2010-2975
https://notcve.org/view.php?id=CVE-2010-2975
Cisco Unified Wireless Network (UWN) Solution 7.x through 7.0.98.0 does not properly handle multiple SSH sessions, which allows physically proximate attackers to read a password, related to an "arrow key failure," aka Bug ID CSCtg51544. Cisco Unified Wireless Network (UWN) Solution v7.x hasta v7.0.98.0 no maneja adecuadamente múltiples sesiones SSH, lo que permite a atacantes físicamente cercanos leer una contraseña, relacionado con un "arrow key failure". También conocido como Bug ID CSCtg51544. • http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •