CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2013-3415
https://notcve.org/view.php?id=CVE-2013-3415
Cisco Adaptive Security Appliance (ASA) Software 8.4.x before 8.4(3) and 8.6.x before 8.6(1.3) does not properly manage memory upon an AnyConnect SSL VPN client disconnection, which allows remote attackers to cause a denial of service (memory consumption, and forwarding outage or system hang) via packets to the disconnected machine's IP address, aka Bug ID CSCtt36737. Cisco Adaptive Security Appliance (ASA) Software 8.4.x anteriores a 8.4(3) y 8.6.x aanteriores 8.6(1.3) no maneja apropiadamente la memorua hasta la desconexión de un cliente VPN AnyConnect SSL, lo que permite a atacantes remotos causar una denegación de servicio (consumo de memoria, y corte de redirección o cuelgue de sistema) a través de paquetes a la dirección IP de la máquina desconectada, tambien conocido como Bug ID CSCtt36737. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3415 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2013-3458
https://notcve.org/view.php?id=CVE-2013-3458
Cisco Adaptive Security Appliances (ASA) devices, when SMP is used, do not properly process X.509 certificates, which allows remote attackers to cause a denial of service (device crash) via a large volume of (1) SSL or (2) TLS traffic, aka Bug ID CSCuh19462. Los dispositivos Cisco Adaptive Security Appliances (ASA), cuando se utiliza SMP, no procesan correctamente certificados X.509, lo cual permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) a través de un volumen grande de tráfico SSL o TLS. Aka Bug ID CSCuh19462. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3458 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2013-3463
https://notcve.org/view.php?id=CVE-2013-3463
The protocol-inspection feature on Cisco Adaptive Security Appliances (ASA) devices does not properly implement the idle timeout, which allows remote attackers to cause a denial of service (connection-table exhaustion) via crafted requests that use an inspected protocol, aka Bug ID CSCuh13899. La funcionalidad de inspección de protocolo en dispositivos Cisco Adaptive Security Appliances (ASA), no aplica correctamente el tiempo de espera, permitiendo a atacantes remotos provocar una denegación de servicio (agotamiento de la tabla de conexiones) a través de peticiones manipuladas que utilizan un protocolo de inspección, también conocido como Bug ID CSCuh13899. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3463 http://tools.cisco.com/security/center/viewAlert.x?alertId=30607 http://www.securityfocus.com/bid/62068 http://www.securitytracker.com/id/1028968 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2013-3414
https://notcve.org/view.php?id=CVE-2013-3414
Cross-site scripting (XSS) vulnerability in the WebVPN portal login page on Cisco Adaptive Security Appliances (ASA) devices allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCug83080. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página de login del portal WebVPN en los dispositivos Cisco Adaptive Security Appliances (ASA) permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarias mediante una URL modificada, también referenciado como Bug ID CSCug83080. • http://osvdb.org/95660 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3414 http://tools.cisco.com/security/center/viewAlert.x?alertId=30214 http://www.securitytracker.com/id/1028831 https://exchange.xforce.ibmcloud.com/vulnerabilities/85949 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2013-1215
https://notcve.org/view.php?id=CVE-2013-1215
The vpnclient program in the Easy VPN component on Cisco Adaptive Security Appliances (ASA) 5505 devices allows local users to gain privileges via unspecified vectors, aka Bug ID CSCuf85295. El programa vpnclient en el componente de Easy VPN de Cisco Adaptive Security Appliances (ASA) dispositivos 5505 permite a usuarios locales conseguir privilegios a través de vectores no especificados, también conocido como Bug ID CSCuf85295. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1215 • CWE-264: Permissions, Privileges, and Access Controls •