CVSS: 6.8EPSS: 0%CPEs: 288EXPL: 0CVE-2009-2872
https://notcve.org/view.php?id=CVE-2009-2872
Cisco IOS 12.0 through 12.4, when IP-based tunnels and the Cisco Express Forwarding feature are enabled, allows remote attackers to cause a denial of service (device reload) via a malformed packet that is not properly handled during switching from one tunnel to a second tunnel, aka Bug IDs CSCsh97579 and CSCsq31776. Cisco IOS v12.0 hasta la v12.4, cuando están activados los túneles basados en IP y la utilidad "Cisco Express Forwarding", permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de paquetes malformados que no son apropiadamente tratados durante el cambio de un túnel a un segundo túnel, también conocido como Bug IDs CSCsh97579 y CSCsq31776. • http://osvdb.org/58333 http://tools.cisco.com/security/center/viewAlert.x?alertId=18893 http://www.cisco.com/en/US/products/products_applied_mitigation_bulletin09186a0080af8113.html http://www.cisco.com/en/US/products/products_security_advisory09186a0080af8115.shtml http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_sep09.html http://www.securitytracker.com/id?1022930 http://www.vupen.com/english/advisories/2009/2759 •
CVSS: 7.1EPSS: 2%CPEs: 304EXPL: 0CVE-2009-2873
https://notcve.org/view.php?id=CVE-2009-2873
Cisco IOS 12.0 through 12.4, when IP-based tunnels and the Cisco Express Forwarding feature are enabled, allows remote attackers to cause a denial of service (device reload) via malformed packets, aka Bug ID CSCsx70889. Cisco IOS v12.0 hasta 12.4, cuando está habilitada la funcionalidad de túnel basado en IP y el Cisco Express Forwarding, permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) mediante paquetes deformados, también conocido como Bug ID CSCsx70889. • http://osvdb.org/58334 http://tools.cisco.com/security/center/viewAlert.x?alertId=18895 http://www.cisco.com/en/US/products/products_applied_mitigation_bulletin09186a0080af8113.html http://www.cisco.com/en/US/products/products_security_advisory09186a0080af8115.shtml http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_sep09.html http://www.securitytracker.com/id?1022930 http://www.vupen.com/english/advisories/2009/2759 •
CVSS: 7.1EPSS: 0%CPEs: 136EXPL: 0CVE-2009-2863
https://notcve.org/view.php?id=CVE-2009-2863
Race condition in the Firewall Authentication Proxy feature in Cisco IOS 12.0 through 12.4 allows remote attackers to bypass authentication, or bypass the consent web page, via a crafted request, aka Bug ID CSCsy15227. Una condición de carrera en la función Firewall Authentication Proxy de Cisco IOS v12.0 hasta la v12.4 permite a atacantes remotos evitar la autenticación, o saltarse la página web de la autorización, a través de una solicitud debidamente modificada. Se trata del Bug ID CSCsy15227. • http://osvdb.org/58340 http://tools.cisco.com/security/center/viewAlert.x?alertId=18882 http://www.cisco.com/en/US/products/products_security_advisory09186a0080af8132.shtml http://www.securityfocus.com/bid/36491 http://www.securitytracker.com/id?1022935 https://exchange.xforce.ibmcloud.com/vulnerabilities/53453 • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 0%CPEs: 17EXPL: 0CVE-2009-2871
https://notcve.org/view.php?id=CVE-2009-2871
Unspecified vulnerability in Cisco IOS 12.2 and 12.4, when SSLVPN sessions, SSH sessions, or IKE encrypted nonces are enabled, allows remote attackers to cause a denial of service (device reload) via a crafted encrypted packet, aka Bug ID CSCsq24002. Vulnerabilidad sin especificar en Cisco IOS v12.2 y v12.4, cuando estan activadas las sesiones SSLVPN, las sesiones SSH o las "nonces" (cadenas de caracteres de un sólo uso) encriptadas IKE, permite a usuarios remotos provocar una denegación de servicio (recarga del dispositivo) a través de un paquete encriptado y modificado, también conocido como Bug ID CSCsq24002. • http://tools.cisco.com/security/center/viewAlert.x?alertId=18892 http://www.cisco.com/en/US/products/products_security_advisory09186a0080af811c.shtml http://www.securitytracker.com/id?1022930 http://www.vupen.com/english/advisories/2009/2759 •
CVSS: 7.8EPSS: 0%CPEs: 40EXPL: 0CVE-2009-2868
https://notcve.org/view.php?id=CVE-2009-2868
Unspecified vulnerability in Cisco IOS 12.2 through 12.4, when certificate-based authentication is enabled for IKE, allows remote attackers to cause a denial of service (Phase 1 SA exhaustion) via crafted requests, aka Bug IDs CSCsy07555 and CSCee72997. Vulnerabilidad sin especificar en Cisco IOS v12.2 hasta la v12.4. Cuando la autenticación basada en certificado está activada, permite a usuarios remotos provocar una denegación de servicio (agotamiento de Phase 1 SA) a través de peticiones modificadas. También conocido como aka Bug IDs CSCsy07555 and CSCee72997. • http://tools.cisco.com/security/center/viewAlert.x?alertId=18887 http://www.cisco.com/en/US/products/products_security_advisory09186a0080af8117.shtml http://www.vupen.com/english/advisories/2009/2759 •