Vulnerabilidad en Cisco IOS (CVE-2010-0585)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/03/2010
Última modificación:
11/04/2025
Descripción
Cisco IOS v12.1 a la v12.4, cuando Cisco Unified Communications Manager Express (CME) o Cisco Unified Survivable Remote Site Telephony (SRST) está activado, permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de un mensaje Skinny Client Control Protocol (SCCP) mal formado. También conocido como Bug ID CSCsz48614, el "Vulnerabilidad de denegación de servicio SCCP Packet Processing ."
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:12.1yd:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.1ye:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.1yi:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2b:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2bx:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2by:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2mc:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2t:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2tpc:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2xb:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2xg:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2xm:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2xt:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2xu:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2xw:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/39069
- http://tools.cisco.com/security/center/viewAlert.x?alertId=20069
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20f33.shtml
- http://secunia.com/advisories/39069
- http://tools.cisco.com/security/center/viewAlert.x?alertId=20069
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20f33.shtml