CVSS: 7.1EPSS: 0%CPEs: 136EXPL: 0CVE-2009-2863
https://notcve.org/view.php?id=CVE-2009-2863
Race condition in the Firewall Authentication Proxy feature in Cisco IOS 12.0 through 12.4 allows remote attackers to bypass authentication, or bypass the consent web page, via a crafted request, aka Bug ID CSCsy15227. Una condición de carrera en la función Firewall Authentication Proxy de Cisco IOS v12.0 hasta la v12.4 permite a atacantes remotos evitar la autenticación, o saltarse la página web de la autorización, a través de una solicitud debidamente modificada. Se trata del Bug ID CSCsy15227. • http://osvdb.org/58340 http://tools.cisco.com/security/center/viewAlert.x?alertId=18882 http://www.cisco.com/en/US/products/products_security_advisory09186a0080af8132.shtml http://www.securityfocus.com/bid/36491 http://www.securitytracker.com/id?1022935 https://exchange.xforce.ibmcloud.com/vulnerabilities/53453 • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 0%CPEs: 17EXPL: 0CVE-2009-2871
https://notcve.org/view.php?id=CVE-2009-2871
Unspecified vulnerability in Cisco IOS 12.2 and 12.4, when SSLVPN sessions, SSH sessions, or IKE encrypted nonces are enabled, allows remote attackers to cause a denial of service (device reload) via a crafted encrypted packet, aka Bug ID CSCsq24002. Vulnerabilidad sin especificar en Cisco IOS v12.2 y v12.4, cuando estan activadas las sesiones SSLVPN, las sesiones SSH o las "nonces" (cadenas de caracteres de un sólo uso) encriptadas IKE, permite a usuarios remotos provocar una denegación de servicio (recarga del dispositivo) a través de un paquete encriptado y modificado, también conocido como Bug ID CSCsq24002. • http://tools.cisco.com/security/center/viewAlert.x?alertId=18892 http://www.cisco.com/en/US/products/products_security_advisory09186a0080af811c.shtml http://www.securitytracker.com/id?1022930 http://www.vupen.com/english/advisories/2009/2759 •
CVSS: 7.8EPSS: 0%CPEs: 40EXPL: 0CVE-2009-2868
https://notcve.org/view.php?id=CVE-2009-2868
Unspecified vulnerability in Cisco IOS 12.2 through 12.4, when certificate-based authentication is enabled for IKE, allows remote attackers to cause a denial of service (Phase 1 SA exhaustion) via crafted requests, aka Bug IDs CSCsy07555 and CSCee72997. Vulnerabilidad sin especificar en Cisco IOS v12.2 hasta la v12.4. Cuando la autenticación basada en certificado está activada, permite a usuarios remotos provocar una denegación de servicio (agotamiento de Phase 1 SA) a través de peticiones modificadas. También conocido como aka Bug IDs CSCsy07555 and CSCee72997. • http://tools.cisco.com/security/center/viewAlert.x?alertId=18887 http://www.cisco.com/en/US/products/products_security_advisory09186a0080af8117.shtml http://www.vupen.com/english/advisories/2009/2759 •
CVSS: 7.8EPSS: 0%CPEs: 19EXPL: 0CVE-2009-2870
https://notcve.org/view.php?id=CVE-2009-2870
Unspecified vulnerability in Cisco IOS 12.2 through 12.4, when the Cisco Unified Border Element feature is enabled, allows remote attackers to cause a denial of service (device reload) via crafted SIP messages, aka Bug ID CSCsx25880. Vulnerabilidad sin especificar en Cisco IOS v12.2 hasta la v12.4. Cuando la función "Cisco Unified Border Element" esta activada, permite a usuarios remotos provocar una denegación de servicio (recarga del dispositivo) a través de mensajes SIP modificados. También conocido como Bug ID CSCsx25880. • http://tools.cisco.com/security/center/viewAlert.x?alertId=18891 http://www.cisco.com/en/US/products/products_security_advisory09186a0080af811b.shtml http://www.securitytracker.com/id?1022930 http://www.vupen.com/english/advisories/2009/2759 •
CVSS: 7.8EPSS: 2%CPEs: 10EXPL: 0CVE-2009-2869
https://notcve.org/view.php?id=CVE-2009-2869
Unspecified vulnerability in Cisco IOS 12.2XNA, 12.2XNB, 12.2XNC, 12.2XND, 12.4MD, 12.4T, 12.4XZ, and 12.4YA allows remote attackers to cause a denial of service (device reload) via a crafted NTPv4 packet, aka Bug IDs CSCsu24505 and CSCsv75948. Vulnerabilidad sin especificar en Cisco IOS v12.2XNA, v12.2XNB, v12.2XNC, v12.2XND, v12.4MD, v12.4T, v12.4XZ y v12.4YA permite a usuarios remotos provocar una denegación de servicio (recarga del dispositivo) a través de un paquete NTPv4 modificado. También conocido como Bug IDs CSCsu24505 y CSCsv75948. • http://osvdb.org/58342 http://tools.cisco.com/security/center/viewAlert.x?alertId=18889 http://www.cisco.com/en/US/products/products_security_advisory09186a0080af8131.shtml http://www.securitytracker.com/id?1022930 http://www.vupen.com/english/advisories/2009/2759 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6712 •