CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2010-2827
https://notcve.org/view.php?id=CVE-2010-2827
Cisco IOS 15.1(2)T allows remote attackers to cause a denial of service (resource consumption and TCP outage) via spoofed TCP packets, related to embryonic TCP connections that remain in the SYN_RCVD or SYN_SENT state, aka Bug ID CSCti18193. Cisco IOS 15.1(2)T permite a atacantes remotos provocar una denegación de servicio (consumo de recursos y caída de TCP) a través de paquetes TCP enmascarados, relacionado con conexiones TCP embrionarias que mantienen el estado SYN_RCVD o SYN_SENT. También conocido como Bug ID CSCti18193. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4095e.shtml http://www.securityfocus.com/bid/42426 • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 1%CPEs: 3EXPL: 0CVE-2010-1574
https://notcve.org/view.php?id=CVE-2010-1574
IOS 12.2(52)SE and 12.2(52)SE1 on Cisco Industrial Ethernet (IE) 3000 series switches has (1) a community name of public for RO access and (2) a community name of private for RW access, which makes it easier for remote attackers to modify the configuration or obtain potentially sensitive information via SNMP requests, aka Bug ID CSCtf25589. IOS v12.2(52)SE y v12.2(52)SE1 en switches Cisco Industrial Ethernet (IE) 3000 series tiene (1) un nombre de comunidad público con acceso RO y (2) un nombre de comunidad privado de acceso RW, lo que hace más fácil para los atacantes remotos modificar la configuración u obtener información sensible a través de peticiones SNMP, también conocido como Bug ID CSCtf25589. • http://osvdb.org/66120 http://secunia.com/advisories/40407 http://securitytracker.com/id?1024173 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b3891f.shtml http://www.kb.cert.org/vuls/id/732671 http://www.securityfocus.com/bid/41436 http://www.vupen.com/english/advisories/2010/1754 https://exchange.xforce.ibmcloud.com/vulnerabilities/60145 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.1EPSS: 2%CPEs: 136EXPL: 0CVE-2010-0577
https://notcve.org/view.php?id=CVE-2010-0577
Cisco IOS 12.2 through 12.4, when certain PMTUD, SNAT, or window-size configurations are used, allows remote attackers to cause a denial of service (infinite loop, and device reload or hang) via a TCP segment with crafted options, aka Bug ID CSCsz75186. Cisco IOS v12.2 a la v12.4, cuando se usan determinadas configuraciones de PMTUD, SNAT, or window-size, permite a atacantes remotos provocar una denegación de servicio (bucle infinito y cuelgue o recarga de dispositivo) a través de un segmento TCP con opciones manipuladas. También conocido como CSCsz75186. • http://osvdb.org/63178 http://secunia.com/advisories/39078 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20f34.shtml http://www.securityfocus.com/bid/38930 http://www.securitytracker.com/id?1023743 http://www.vupen.com/english/advisories/2010/0703 https://exchange.xforce.ibmcloud.com/vulnerabilities/57129 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 2%CPEs: 186EXPL: 0CVE-2010-0576
https://notcve.org/view.php?id=CVE-2010-0576
Unspecified vulnerability in Cisco IOS 12.0 through 12.4, IOS XE 2.1.x through 2.3.x before 2.3.2, and IOS XR 3.2.x through 3.4.3, when Multiprotocol Label Switching (MPLS) and Label Distribution Protocol (LDP) are enabled, allows remote attackers to cause a denial of service (device reload or process restart) via a crafted LDP packet, aka Bug IDs CSCsz45567 and CSCsj25893. Vulnerabilidad no especificada en Cisco IOS v12.0 hasta v12.4, IOS XE v2.1.x hasta v2.3.x hasta v2.3.2 e IOS XR v3.2.x hasta v3.4.3, cuando Multiprotocol Label Switching (MPLS) y Label Distribution Protocol (LDP) están habilitados, permite a atacantes remotos provocar una denegación de servicio (reinicio del servicio o reinicio del proceso) mediante un paquete LDP manipulado. También se conoce como Bug IDs CSCsz45567 y CSCsj25893. • http://osvdb.org/63188 http://secunia.com/advisories/39065 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20ee2.shtml http://www.securityfocus.com/bid/38938 http://www.securitytracker.com/id?1023740 http://www.vupen.com/english/advisories/2010/0707 https://exchange.xforce.ibmcloud.com/vulnerabilities/57143 •
CVSS: 7.8EPSS: 1%CPEs: 26EXPL: 0CVE-2010-0584
https://notcve.org/view.php?id=CVE-2010-0584
Unspecified vulnerability in Cisco IOS 12.4, when NAT SCCP fragmentation support is enabled, allows remote attackers to cause a denial of service (device reload) via crafted Skinny Client Control Protocol (SCCP) packets, aka Bug ID CSCsy09250. Vulnerabilidad sin especificar en Cisco IOS v12.4, cuando NAT SCCP fragmentation support está activado, permite a atacantes remotoso provocar una denegación de servicio (recarga de dispositivo) a través de paquetes Skinny Client Control Protocol (SCCP) manipulados. También conocido como Bug ID CSCsy09250. • http://osvdb.org/63187 http://secunia.com/advisories/39062 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20ee6.shtml http://www.securitytracker.com/id?1023739 http://www.vupen.com/english/advisories/2010/0708 •