CVE-2013-3458
https://notcve.org/view.php?id=CVE-2013-3458
Cisco Adaptive Security Appliances (ASA) devices, when SMP is used, do not properly process X.509 certificates, which allows remote attackers to cause a denial of service (device crash) via a large volume of (1) SSL or (2) TLS traffic, aka Bug ID CSCuh19462. Los dispositivos Cisco Adaptive Security Appliances (ASA), cuando se utiliza SMP, no procesan correctamente certificados X.509, lo cual permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) a través de un volumen grande de tráfico SSL o TLS. Aka Bug ID CSCuh19462. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3458 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2013-3463
https://notcve.org/view.php?id=CVE-2013-3463
The protocol-inspection feature on Cisco Adaptive Security Appliances (ASA) devices does not properly implement the idle timeout, which allows remote attackers to cause a denial of service (connection-table exhaustion) via crafted requests that use an inspected protocol, aka Bug ID CSCuh13899. La funcionalidad de inspección de protocolo en dispositivos Cisco Adaptive Security Appliances (ASA), no aplica correctamente el tiempo de espera, permitiendo a atacantes remotos provocar una denegación de servicio (agotamiento de la tabla de conexiones) a través de peticiones manipuladas que utilizan un protocolo de inspección, también conocido como Bug ID CSCuh13899. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3463 http://tools.cisco.com/security/center/viewAlert.x?alertId=30607 http://www.securityfocus.com/bid/62068 http://www.securitytracker.com/id/1028968 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2013-3414
https://notcve.org/view.php?id=CVE-2013-3414
Cross-site scripting (XSS) vulnerability in the WebVPN portal login page on Cisco Adaptive Security Appliances (ASA) devices allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCug83080. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página de login del portal WebVPN en los dispositivos Cisco Adaptive Security Appliances (ASA) permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarias mediante una URL modificada, también referenciado como Bug ID CSCug83080. • http://osvdb.org/95660 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3414 http://tools.cisco.com/security/center/viewAlert.x?alertId=30214 http://www.securitytracker.com/id/1028831 https://exchange.xforce.ibmcloud.com/vulnerabilities/85949 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2013-3382
https://notcve.org/view.php?id=CVE-2013-3382
The Next-Generation Firewall (aka NGFW, formerly CX Context-Aware Security) module 9.x before 9.1.1.9 and 9.1.2.x before 9.1.2.12 for Cisco Adaptive Security Appliances (ASA) devices allows remote attackers to cause a denial of service (device reload or traffic-processing outage) via fragmented (1) IPv4 or (2) IPv6 traffic, aka Bug ID CSCue88387. El módulo Next-Generation Firewall (aka NGFW, conocido como CX Context-Aware Security) 9.x anterior a 9.1.1.9 y 9.1.2.x anterior a 9.1.2.12 para dispositivos Cisco Adaptive Security Appliances (ASA), permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo o apagado del procesamiento de tráfico) a través de tráfico (1) IPv4 o (2) IPv6 fragmentado. Aka Bug ID CSCue88387. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130626-ngfw • CWE-20: Improper Input Validation •
CVE-2013-1215
https://notcve.org/view.php?id=CVE-2013-1215
The vpnclient program in the Easy VPN component on Cisco Adaptive Security Appliances (ASA) 5505 devices allows local users to gain privileges via unspecified vectors, aka Bug ID CSCuf85295. El programa vpnclient en el componente de Easy VPN de Cisco Adaptive Security Appliances (ASA) dispositivos 5505 permite a usuarios locales conseguir privilegios a través de vectores no especificados, también conocido como Bug ID CSCuf85295. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1215 • CWE-264: Permissions, Privileges, and Access Controls •