8 results (0.007 seconds)

CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0

Unspecified vulnerability in the RTSP inspection feature on the Cisco Application Control Engine (ACE) Module with software before A2(3.2) for Catalyst 6500 series switches and 7600 series routers, and the Cisco Application Control Engine (ACE) 4710 appliance with software before A3(2.6), allows remote attackers to cause a denial of service (device reload) via crafted RTSP packets over TCP, aka Bug IDs CSCta85227 and CSCtg14858. Vulnerabilidad sin especificar en la funcionalidad de inspección RTSP del módulo "Cisco Application Control Engine" (ACE) con software anterior a A2(3.2) de Catalyst 6500 series switches y 7600 series routers, y el "Cisco Application Control Engine" (ACE) 4710 appliance con software anterior a A3(2.6), permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de paquetes RTSP sobre TCP. También conocido como Bug IDs CSCta85227 y CSCtg14858. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4091d.shtml •

CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0

Unspecified vulnerability in the deep packet inspection feature on the Cisco Application Control Engine (ACE) 4710 appliance with software before A3(2.6) allows remote attackers to cause a denial of service (device reload) via crafted HTTP packets, related to HTTP, RTSP, and SIP inspection, aka Bug ID CSCtb54493. Vulnerabilidad sin especificar en la funcionalidad "deep packet inspection" de "Cisco Application Control Engine" (ACE) 4710 appliance con software anterior a A3(2.6) permite a atacantes remotos provocar una denegación de servicio (sobrecarga del dispositivo) a través de paquetes HTTP modificados, relacionado con la inspección HTTP, RTSP, y SIP. También conocido como Bug ID CSCtb54493. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4091d.shtml •

CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0

Unspecified vulnerability in the SIP inspection feature on the Cisco Application Control Engine (ACE) Module with software A2(1.x) before A2(1.6), A2(2.x) before A2(2.3), and A2(3.x) before A2(3.1) for Catalyst 6500 series switches and 7600 series routers, and the Cisco Application Control Engine (ACE) 4710 appliance with software before A3(2.4), allows remote attackers to cause a denial of service (device reload) via crafted SIP packets over (1) TCP or (2) UDP, aka Bug IDs CSCta65603 and CSCta71569. Vulnerabilidad sin especificar en la funcionalidad de inspección SIP en el módulo "Cisco Application Control Engine" (ACE) con software A2(1.x) anterior a A2(1.6), A2(2.x) anterior a A2(2.3), y A2(3.x) anterior a A2(3.1) de Catalyst 6500 series switches y 7600 series routers, y el "Cisco Application Control Engine" (ACE) 4710 appliance con software anterior a A3(2.4). Permite a atacantes remotos provocar una denegación de servicio (sobrecarga del dispositivo) a través de paquetes SIP modificados sobre (1) TCP o (2) UDP, también conocido como Bug IDs CSCta65603 y CSCta71569. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4091d.shtml •

CVSS: 7.5EPSS: 1%CPEs: 8EXPL: 0

The Cisco Content Services Switch (CSS) 11500 with software 8.20.4.02 and the Application Control Engine (ACE) 4710 with software A2(3.0) do not properly handle LF header terminators in situations where the GET line is terminated by CRLF, which allows remote attackers to conduct HTTP request smuggling attacks and possibly bypass intended header insertions via crafted header data, as demonstrated by an LF character between the ClientCert-Subject and ClientCert-Subject-CN headers. NOTE: this vulnerability exists because of an incomplete fix for CVE-2010-1576. Cisco Content Services Switch (CSS) 11500 con software v8.20.4.02 y Application Control Engine (ACE) 4710 con software A2(3.0) no maneja adecuadamente las terminacioens de cabecera LF en situaciones donde la línea GET es terminada con CRLF, permitiendo a atacantes remotos llevar a cabo ataques contrabando de peticiones HTTP y probablemente superar la inserción de cabeceras de datos privistas, como quedó demostrado por el carácter LF entre las cabeceras ClientCert-Subject y ClientCert-Subject-CN. NOTA: esta vulnerabilidad existe debido a una solución incompleta de CVE-2010-1576. • http://securitytracker.com/id?1024167 http://securitytracker.com/id?1024168 http://www.securityfocus.com/archive/1/512144/100/0/threaded http://www.securityfocus.com/bid/41315 http://www.vsecurity.com/resources/advisory/20100702-1 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 1%CPEs: 8EXPL: 1

The Cisco Content Services Switch (CSS) 11500 with software before 8.20.4.02 and the Application Control Engine (ACE) 4710 with software before A2(3.0) do not properly handle use of LF, CR, and LFCR as alternatives to the standard CRLF sequence between HTTP headers, which allows remote attackers to bypass intended header insertions or conduct HTTP request smuggling attacks via crafted header data, as demonstrated by LF characters preceding ClientCert-Subject and ClientCert-Subject-CN headers, aka Bug ID CSCta04885. El Content Services Switch Cisco (CSS) 11500 con software anterios a v8.20.4.02 y el Application Control Engine (ACE) 4710 con software anterior a vA2(3.0) no gestiona adecuadamente el uso de LF, CR y LFCR como alternativas a la secuencia estandar CRLF entre cabeceras HTTP, lo cual permite a los atacantes remotos evitar las restricciones de inserciones de cabecera HTTP o llevar a cabo ataques de contrabando a través de cabeceras de datos manipuladas, como lo demuestra el caracter LF precediendo a las cabeceras ClientCert-Subject y ClientCert-Subject-CN, también conocido como Bug ID CSCta04885. • http://osvdb.org/66092 http://securitytracker.com/id?1024167 http://securitytracker.com/id?1024168 http://www.securityfocus.com/archive/1/512144/100/0/threaded http://www.securityfocus.com/bid/41315 http://www.vsecurity.com/resources/advisory/20100702-1 • CWE-20: Improper Input Validation •