Vulnerabilidad en implementación SIP en Cisco IOS (CVE-2010-0579)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/03/2010
Última modificación:
11/04/2025
Descripción
La implementación SIP en Cisco IOS v12.3 y v12.4, permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de un mensaje SIP mal formado. También se conoce como Bug ID CSCtb93416, la "Vulnerabilidad de Denegación de Servicio de Manejo de Errores SIP"
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:12.3jk:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3xd:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3xf:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3xg:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3xi:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3xj:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3xk:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3xl:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3xq:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3xr:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3xu:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3xw:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3xx:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3xy:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/39068
- http://securitytracker.com/id?1023744=
- http://tools.cisco.com/security/center/viewAlert.x?alertId=20063
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20f32.shtml
- http://secunia.com/advisories/39068
- http://securitytracker.com/id?1023744=
- http://tools.cisco.com/security/center/viewAlert.x?alertId=20063
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20f32.shtml