CVSS: 7.8EPSS: 0%CPEs: 232EXPL: 0CVE-2010-2835
https://notcve.org/view.php?id=CVE-2010-2835
Cisco IOS 12.2 through 12.4 and 15.0 through 15.1, Cisco IOS XE 2.5.x and 2.6.x before 2.6.1, and Cisco Unified Communications Manager (aka CUCM, formerly CallManager) 6.x before 6.1(5), 7.0 before 7.0(2a)su3, 7.1su before 7.1(3b)su2, 7.1 before 7.1(5), and 8.0 before 8.0(1) allow remote attackers to cause a denial of service (device reload or voice-services outage) via a SIP REFER request with an invalid Refer-To header, aka Bug IDs CSCta20040 and CSCta31358. Cisco IOS v12.2 hasta v12.4 y v15.0 hasta v15.1, Cisco IOS XE v2.5.x y v2.6.x anterior a v2.6.1, y Cisco Unified Communications Manager (también conocido como CUCM, anteriormente CallManager) v6.x anterior a v6.1(5), v7.0 anterior a v7.0(2a)su3, v7.1su anterior a v7.1 (3b)su2, v7.1 anterior a v7.1(5) y v8.0 anterior a v8.0(1) permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo o interrupción de los servicios de voz) a través de una solicitud SIP REFER con un cabecera Refer-To inválida, también conocido como fallo ID CSCta20040 y CSCta31358. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4a30f.shtml http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4a313.shtml •
CVSS: 7.1EPSS: 0%CPEs: 165EXPL: 0CVE-2010-2830
https://notcve.org/view.php?id=CVE-2010-2830
The IGMPv3 implementation in Cisco IOS 12.2, 12.3, 12.4, and 15.0 and IOS XE 2.5.x before 2.5.2, when PIM is enabled, allows remote attackers to cause a denial of service (device reload) via a malformed IGMP packet, aka Bug ID CSCte14603. La implementación de IGMPv3 en Cisco IOS v12.2, v12.3, v12.4, y v15.0 y IOS XE v2.5.x anterior a v2.5.2, cuando PIM está habilitado, permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de un formato incorrecto de paquetes IGMP, también conocido como ID CSCte14603. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4a310.shtml •
CVSS: 10.0EPSS: 1%CPEs: 3EXPL: 0CVE-2010-1574
https://notcve.org/view.php?id=CVE-2010-1574
IOS 12.2(52)SE and 12.2(52)SE1 on Cisco Industrial Ethernet (IE) 3000 series switches has (1) a community name of public for RO access and (2) a community name of private for RW access, which makes it easier for remote attackers to modify the configuration or obtain potentially sensitive information via SNMP requests, aka Bug ID CSCtf25589. IOS v12.2(52)SE y v12.2(52)SE1 en switches Cisco Industrial Ethernet (IE) 3000 series tiene (1) un nombre de comunidad público con acceso RO y (2) un nombre de comunidad privado de acceso RW, lo que hace más fácil para los atacantes remotos modificar la configuración u obtener información sensible a través de peticiones SNMP, también conocido como Bug ID CSCtf25589. • http://osvdb.org/66120 http://secunia.com/advisories/40407 http://securitytracker.com/id?1024173 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b3891f.shtml http://www.kb.cert.org/vuls/id/732671 http://www.securityfocus.com/bid/41436 http://www.vupen.com/english/advisories/2010/1754 https://exchange.xforce.ibmcloud.com/vulnerabilities/60145 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 2%CPEs: 186EXPL: 0CVE-2010-0576
https://notcve.org/view.php?id=CVE-2010-0576
Unspecified vulnerability in Cisco IOS 12.0 through 12.4, IOS XE 2.1.x through 2.3.x before 2.3.2, and IOS XR 3.2.x through 3.4.3, when Multiprotocol Label Switching (MPLS) and Label Distribution Protocol (LDP) are enabled, allows remote attackers to cause a denial of service (device reload or process restart) via a crafted LDP packet, aka Bug IDs CSCsz45567 and CSCsj25893. Vulnerabilidad no especificada en Cisco IOS v12.0 hasta v12.4, IOS XE v2.1.x hasta v2.3.x hasta v2.3.2 e IOS XR v3.2.x hasta v3.4.3, cuando Multiprotocol Label Switching (MPLS) y Label Distribution Protocol (LDP) están habilitados, permite a atacantes remotos provocar una denegación de servicio (reinicio del servicio o reinicio del proceso) mediante un paquete LDP manipulado. También se conoce como Bug IDs CSCsz45567 y CSCsj25893. • http://osvdb.org/63188 http://secunia.com/advisories/39065 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20ee2.shtml http://www.securityfocus.com/bid/38938 http://www.securitytracker.com/id?1023740 http://www.vupen.com/english/advisories/2010/0707 https://exchange.xforce.ibmcloud.com/vulnerabilities/57143 •
CVSS: 7.8EPSS: 0%CPEs: 101EXPL: 0CVE-2010-0582
https://notcve.org/view.php?id=CVE-2010-0582
Cisco IOS 12.1 through 12.4, and 15.0M before 15.0(1)M1, allows remote attackers to cause a denial of service (interface queue wedge) via malformed H.323 packets, aka Bug ID CSCta19962. Cisco IOS v12.1 hasta v12.4, y v15.0M anterior a v15.0(1)M1, permite a atacantes remotos provocar una denegación de servicio (no eliminación de paquetes de la cola del interfaz) mediante paquetes H.323 mal formados. También se conoce como Bug ID CSCta19962. • http://secunia.com/advisories/39067 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20ee4.shtml http://www.securitytracker.com/id?1023742 http://www.vupen.com/english/advisories/2010/0706 •