CVE-2013-1202
https://notcve.org/view.php?id=CVE-2013-1202
Cisco ACE A2(3.6) allows log retention DoS. Cisco ACE A2 (versión 3.6), permite una DoS de la retención de registros. • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130516-CVE-2013-1202 •
CVE-2017-17428
https://notcve.org/view.php?id=CVE-2017-17428
Cavium Nitrox SSL, Nitrox V SSL, and TurboSSL software development kits (SDKs) allow remote attackers to decrypt TLS ciphertext data by leveraging a Bleichenbacher RSA padding oracle, aka a ROBOT attack. Los SDK (software development kit) de Cavium Nitrox SSL, Nitrox V SSL y TurboSSL permiten que atacantes remotos descifren datos TLS cifrados aprovechando un oráculo de relleno RSA Bleichenbacher. Esto también se conoce como ataque ROBOT. • http://www.securityfocus.com/bid/102170 http://www.securitytracker.com/id/1039984 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171212-bleichenbacher https://www.cavium.com/security-advisory-cve-2017-17428.html https://www.kb.cert.org/vuls/id/144389 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVE-2016-6399
https://notcve.org/view.php?id=CVE-2016-6399
Cisco ACE30 Application Control Engine Module through A5 3.3 and ACE 4700 Application Control Engine appliances through A5 3.3 allow remote attackers to cause a denial of service (device reload) via crafted (1) SSL or (2) TLS packets, aka Bug ID CSCvb16317. Dispositivos Cisco ACE30 Application Control Engine Module hasta la versión A5 3.3 y ACE 4700 Application Control Engine hasta la versión A5 3.3 permiten a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) a través de paquetes (1) SSL o (2) TLS manipulados, vulnerabilidad también conocida como Bug ID CSCvb16317. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160908-ace http://www.securityfocus.com/bid/92867 http://www.securitytracker.com/id/1036748 • CWE-20: Improper Input Validation •
CVE-2010-2822
https://notcve.org/view.php?id=CVE-2010-2822
Unspecified vulnerability in the RTSP inspection feature on the Cisco Application Control Engine (ACE) Module with software before A2(3.2) for Catalyst 6500 series switches and 7600 series routers, and the Cisco Application Control Engine (ACE) 4710 appliance with software before A3(2.6), allows remote attackers to cause a denial of service (device reload) via crafted RTSP packets over TCP, aka Bug IDs CSCta85227 and CSCtg14858. Vulnerabilidad sin especificar en la funcionalidad de inspección RTSP del módulo "Cisco Application Control Engine" (ACE) con software anterior a A2(3.2) de Catalyst 6500 series switches y 7600 series routers, y el "Cisco Application Control Engine" (ACE) 4710 appliance con software anterior a A3(2.6), permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de paquetes RTSP sobre TCP. También conocido como Bug IDs CSCta85227 y CSCtg14858. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4091d.shtml •
CVE-2010-2824
https://notcve.org/view.php?id=CVE-2010-2824
Unspecified vulnerability on the Cisco Application Control Engine (ACE) Module with software A2(1.x) before A2(1.6), A2(2.x) before A2(2.3), and A2(3.x) before A2(3.1) for Catalyst 6500 series switches and 7600 series routers allows remote attackers to cause a denial of service (device reload) via a sequence of SSL packets, aka Bug ID CSCta20756. Vulnerabilidad sin especificar en el módulo "Cisco Application Control Engine" (ACE) con software A2(1.x) anterior a A2(1.6), A2(2.x) anterior a A2(2.3), y A2(3.x) anterior a A2(3.1) de Catalyst 6500 series switches y 7600 series routers permite a atacantes remotos provocar una denegación de servicio (sobrecargar del dispositivo) a través de una secuencia de paquetes SSL, también conocido como Bug ID CSCta20756. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4091d.shtml •