Page 5 of 25 results (0.011 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

Unspecified vulnerability in the DTLS implementation on Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) allows remote attackers to cause a denial of service (traceback) via TLS fragments, aka Bug ID CSCso53162. Vulnerabilidad no especificada en la implementación DTLS en dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versiones de software anteriores a v8.1(2) permite a atacantes remotos provocar una denegación de servicio (rastreo) a través de fragmentos TLS, también conocido como Bug ID CSCso53162. • http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

Memory leak on Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) allows remote attackers to cause a denial of service (memory consumption) via Subject Alternative Name fields in an X.509 certificate, aka Bug ID CSCsq17879. Fuga de memoria en dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versión de software anterior a v8.1(2) permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria) a través de campos "Subject Alternative Name" en un certificado X.509, también conocido como Bug ID CSCsq17879. • http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html • CWE-399: Resource Management Errors •

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0

Buffer overflow on Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) allows remote attackers to have an unspecified impact via long IKE attributes, aka Bug ID CSCsu43121. Desbordamiento de búffer basado en pila en dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versiones de software anteriores a v8.1(2) permite a atacantes remotos provocar un impacto no especificado a través de atributos IKE largos, también conocido como Bug ID CSCsu43121. • http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

Unspecified vulnerability in CTM on Cisco Adaptive Security Appliances (ASA) 5580 series devices with software 8.1(2) allows remote attackers to cause a denial of service (watchdog traceback) via a large amount of small-packet data, aka Bug ID CSCsu11412. Vulnerabilidad no especificada de CTM en dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versión de software anterior a v8.1(2) permite a atacantes remotos provocar una denegación de servicio (rastreo vigilado) a través de una gran cantidad de pequeños paquetes de datos, también conocido como Bug ID CSCsu11412. • http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html •

CVSS: 4.3EPSS: 82%CPEs: 1EXPL: 2

CRLF injection vulnerability in +webvpn+/index.html in WebVPN on Cisco Adaptive Security Appliances (ASA) 5580 series devices with software before 8.1(2) allows remote attackers to inject arbitrary HTTP headers as demonstrated by a redirect attack involving a %0d%0aLocation%3a sequence in a URI, or conduct HTTP response splitting attacks via unspecified vectors, aka Bug ID CSCsr09163. Vulnerabilidad de inyección CRLF (se refiere a CR (retorno de carro) y LF (salto de línea)) en +webvpn+/index.html del portal WebVPN de dispositivos Cisco Adaptive Security Appliances (ASA) de la serie 5580 con versión anterior a v8.1(2) permite a atacantes remotos inyectar cabeceras HTTP de su elección como se demostró con un ataque por redirección con la secuencia 0d%0aLocation%3a en una URI,o llevar a cabo ataques de división de respuesta HTTP a través de vectores sin especificar, también conocido como Bug ID CSCsr09163. • https://www.exploit-db.com/exploits/34200 http://securitytracker.com/id?1024155 http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html http://www.secureworks.com/ctu/advisories/SWRX-2010-001 http://www.securityfocus.com/archive/1/512023/100/0/threaded http://www.securityfocus.com/bid/41159 https://exchange.xforce.ibmcloud.com/vulnerabilities/59850 • CWE-20: Improper Input Validation •