CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-8023
https://notcve.org/view.php?id=CVE-2014-8023
Cisco Adaptive Security Appliance (ASA) Software 9.2(.3) and earlier, when challenge-response authentication is used, does not properly select tunnel groups, which allows remote authenticated users to bypass intended resource-access restrictions via a crafted tunnel-group parameter, aka Bug ID CSCtz48533. Cisco Adaptive Security Appliance (ASA) Software 9.2(.3) y anteriores, cuando la autenticación de las respuestas de desafió está habilitada, no selecciona correctamente los grupos de túnel, lo que permite a usuarios remotos autenticados evadir las restricciones de acceso a recursos a través de un parámetro de los grupos de túnel manipulado, también conocido como Bug ID CSCtz48533. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8023 http://tools.cisco.com/security/center/viewAlert.x?alertId=37489 http://www.securityfocus.com/bid/72618 http://www.securitytracker.com/id/1031755 https://exchange.xforce.ibmcloud.com/vulnerabilities/100922 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0619
https://notcve.org/view.php?id=CVE-2015-0619
Memory leak in the embedded web server in the WebVPN subsystem in Cisco Adaptive Security Appliance (ASA) Software allows remote attackers to cause a denial of service (memory consumption and SSL outage) via multiple crafted HTTP requests, aka Bug ID CSCue05458. Fuga de memoria en el servidor web embebido en el subsistema WebVPN en Cisco Adaptive Security Appliance (ASA) Software permite a atacantes remotos causar una denegación de servicio (consumo de memoria y interrupción de SSL) a través de múltiples solicitudes HTTP manipuladas, también conocido como Bug ID CSCue05458. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0619 http://www.securityfocus.com/bid/72579 http://www.securitytracker.com/id/1031745 https://exchange.xforce.ibmcloud.com/vulnerabilities/100864 • CWE-399: Resource Management Errors •
CVSS: 6.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-5557
https://notcve.org/view.php?id=CVE-2013-5557
The Proxy Bypass Content Rewriter feature in the WebVPN subsystem in Cisco Adaptive Security Appliance (ASA) Software 9.1(.2) and earlier allows remote authenticated users to cause a denial of service (device crash or error-recovery event) via an HTTP request that triggers a rewrite, aka Bug ID CSCug91577. La caracteristica Proxy Bypass Content Rewriter en el subsistema WebVPN en Cisco Adaptive Security Appliance (ASA) Software 9.1(.2) y anteriores permite a usuarios remotos autenticados causar una denegación de servicio (caída del dispositivo o un evento de recuperación de error) a través de una solicitud HTTP que provoca una rescritura, también conocido como Bug ID CSCug91577. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5557 http://tools.cisco.com/security/center/viewAlert.x?alertId=37383 http://www.securityfocus.com/bid/72529 https://exchange.xforce.ibmcloud.com/vulnerabilities/100694 •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0578
https://notcve.org/view.php?id=CVE-2015-0578
Cisco Adaptive Security Appliance (ASA) Software, when a DHCPv6 relay is configured, allows remote attackers to cause a denial of service (device reload) via crafted DHCP packets on the local network, aka Bug ID CSCur45455. Vulnerabilidad descubierta en las versiones de Adobe Flash Player anteriores a la 13.0.0.302 y la 14.x hasta la 18.x anterior a 18.0.0.203 para Windows y OS X y la anterior a la 11.2.202.481 en Linux, en Adobe AIR en la version anterior a la 18.0.0.180, en Adobe AIR SDK en la version anterior a la 18.0.0.180 y en Adobe AIR SDK y en el compilador anterior a la version 18.0.0.180 permite que los atacantes remotos puedan eludir la politica del mismo origen a traves de vectores no especificados, una vulnerabilidad diferente a CVE-2015-3115, CVE-2015-3116, CVE-2015-3125 y CVE-2015-5116. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0578 http://www.securityfocus.com/bid/72718 http://www.securitytracker.com/id/1031542 https://exchange.xforce.ibmcloud.com/vulnerabilities/100549 https://tools.cisco.com/security/center/viewAlert.x?alertId=37022 • CWE-20: Improper Input Validation CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3410
https://notcve.org/view.php?id=CVE-2014-3410
The syslog-management subsystem in Cisco Adaptive Security Appliance (ASA) Software allows remote attackers to obtain an administrator password by waiting for an administrator to copy a file, and then (1) sniffing the network for a syslog message or (2) reading a syslog message in a file on a syslog server, aka Bug IDs CSCuq22357 and CSCur41860. El subsistema syslog-management en el software de Cisco Adaptive Security Appliance (ASA) permite a atacantes remotos obtener una constraseña de administrador esperando a que un administrador copie un archivo y entonces (1) capturar el tráfico de red de un mensaje de syslog o (2) leer un mensaje de syslog en un archivo en un servidor syslog, también conocido como el error con ID CSCuq22357 y CSCur41860. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3410 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •