CVSS: 10.0EPSS: 57%CPEs: 165EXPL: 2CVE-2008-0960 – SNMPv3 - HMAC Validation error Remote Authentication Bypass
https://notcve.org/view.php?id=CVE-2008-0960
10 Jun 2008 — SNMPv3 HMAC verification in (1) Net-SNMP 5.2.x before 5.2.4.1, 5.3.x before 5.3.2.1, and 5.4.x before 5.4.1.1; (2) UCD-SNMP; (3) eCos; (4) Juniper Session and Resource Control (SRC) C-series 1.0.0 through 2.0.0; (5) NetApp (aka Network Appliance) Data ONTAP 7.3RC1 and 7.3RC2; (6) SNMP Research before 16.2; (7) multiple Cisco IOS, CatOS, ACE, and Nexus products; (8) Ingate Firewall 3.1.0 and later and SIParator 3.1.0 and later; (9) HP OpenView SNMP Emanate Master Agent 15.x; and possibly other products relie... • https://www.exploit-db.com/exploits/5790 • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 0CVE-2008-0263
https://notcve.org/view.php?id=CVE-2008-0263
15 Jan 2008 — The SIP module in Ingate Firewall before 4.6.1 and SIParator before 4.6.1 does not reuse SIP media ports in unspecified call hold and send-only stream scenarios, which allows remote attackers to cause a denial of service (port exhaustion) via unspecified vectors. El módulo SIP en Ingate Firewall anterior a 4.6.1 y SIParator anterior a 4.6.1 no reutilizar los puertos de media SIP en llamadas de contro sin especificar y enviar solamente escenarios de multitud, lo cual permite a atacantes remotos provocar dene... • http://osvdb.org/40365 • CWE-399: Resource Management Errors •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2007-6092
https://notcve.org/view.php?id=CVE-2007-6092
22 Nov 2007 — Buffer overflow in libsrtp in Ingate Firewall before 4.6.0 and SIParator before 4.6.0 has unknown impact and attack vectors. NOTE: it is not clear whether this issue crosses privilege boundaries. Desbordamiento de búfer en libsrtp de Ingate Firewall anterior 4.6.0 y SIParator anterior a 4.6.0 tiene impacto y vectores de ataque desconocidos. NOTA: no está claro si este problema cruza fronteras de privilegios. • http://osvdb.org/42175 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2007-6093
https://notcve.org/view.php?id=CVE-2007-6093
22 Nov 2007 — The SRTP implementation in Ingate Firewall before 4.6.0 and SIParator before 4.6.0 allows remote attackers to cause a denial of service (kernel crash) via an RTCP index that is "much more than expected." La implementación SRTP en Ingate Firewall anterior a 4.6.0 y SIParator anterior a 4.6.0 permite a atacantes remotos provocar una denegación de servicio (caída del núcleo) mediante un índice RTCP que es "mucho más de lo esperado". • http://osvdb.org/42174 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2007-6094
https://notcve.org/view.php?id=CVE-2007-6094
22 Nov 2007 — The IPsec module in the VPN component in Ingate Firewall before 4.6.0 and SIParator before 4.6.0 allows remote attackers to cause a denial of service (module crash) via an IPsec Phase 2 proposal that lacks Perfect Forward Secrecy (PFS). El módulo IPsec en el componente VPN de Ingate Firewall anterior a 4.6.0 y SIParator anteriora 4.6.0 permite a atacantes remotos provocar una denegación de servicio (caída del módulo) mediante una proposición IPsec Phase 2 a la que le falta el Perfect Forward Secrecy (PFS). • http://osvdb.org/42173 • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2007-6095
https://notcve.org/view.php?id=CVE-2007-6095
22 Nov 2007 — The SIP component in Ingate Firewall before 4.6.0 and SIParator before 4.6.0, when Remote NAT Traversal is employed, does not properly perform user registration and message distribution, which might allow remote authenticated users to receive messages intended for other users. El componente SIP en Ingate Firewall anterior a 4.6.0 y SIParator anterior a 4.6.0, cuando se emplea el NAT Transversal Remoto, no lleva adecuadamente a cabo el registro de usuarios ni la distribución de mensajes, lo cual podría permi... • http://osvdb.org/42172 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2007-6096
https://notcve.org/view.php?id=CVE-2007-6096
22 Nov 2007 — Ingate Firewall before 4.6.0 and SIParator before 4.6.0 use cleartext storage for passwords of "administrators with less privileges," which might allow attackers to read these passwords via unknown vectors. Ingate Firewall anterior a 4.6.0 y SIParator anterior a 4.6.0 usan almacenamiento en texto claro para las contraseñas de "administradores con privilegios menores", lo cual podría permitir a atacantes leer estas contraseñas a través de vectores desconocidos. • http://osvdb.org/42171 • CWE-255: Credentials Management Errors •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2007-6097
https://notcve.org/view.php?id=CVE-2007-6097
22 Nov 2007 — Unspecified vulnerability in the ICMP implementation in Ingate Firewall before 4.6.0 and SIParator before 4.6.0 has unknown impact and remote attack vectors, related to ICMP packets that are "incorrectly accepted." Vulnerabilidad no especificada en la implementación ICMP de Ingate Firewall anterior a 4.6.0 y SIParator anterior a 4.6.0 tiene impacto y vectores de ataque remotos desconocidos, relacionados con paquetes ICMP que son "aceptados incorrectamente". • http://www.ingate.com/relnote-460.php •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-6098
https://notcve.org/view.php?id=CVE-2007-6098
22 Nov 2007 — Ingate Firewall before 4.6.0 and SIParator before 4.6.0 do not log truncated (1) ICMP, (2) UDP, and (3) TCP packets, which has unknown impact and remote attack vectors; and do not log (4) serial-console login attempts with nonexistent usernames, which might make it easier for attackers with physical access to guess valid login credentials while avoiding detection. Ingate Firewall anterior a 4.6.0 y SIParator anterior a 4.6.0 no registra paquetes truncados (1) ICMP, (2) UDP, y (3) TCP, lo cual tiene impacto ... • http://www.ingate.com/relnote-460.php •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2007-6099
https://notcve.org/view.php?id=CVE-2007-6099
22 Nov 2007 — Unspecified vulnerability in Ingate Firewall before 4.6.0 and SIParator before 4.6.0 might leave "media pinholes" open upon a restart of the SIP module, which might make it easier for remote attackers to conduct unauthorized activities. Vulnerabilidad no especificada en Ingate Firewall anterior a 4.6.0 y SIParator anterior a 4.6.0 podría dejar "poros de medios" (media pinholes) abiertos tras un reinicio del módulo SIP, lo cual podría facilitar a los atacantes remotos el llevar a cabo actividades no autoriza... • http://www.ingate.com/relnote-460.php •