Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Cisco Application Control Engine de Catalyst 6500 series switches y 7600 series routers, y el Cisco Application Control Engine (ACE) 4710 appliance (CVE-2010-2822)

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/08/2010
Última modificación:
11/04/2025

Descripción

Vulnerabilidad sin especificar en la funcionalidad de inspección RTSP del módulo "Cisco Application Control Engine" (ACE) con software anterior a A2(3.2) de Catalyst 6500 series switches y 7600 series routers, y el "Cisco Application Control Engine" (ACE) 4710 appliance con software anterior a A3(2.6), permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de paquetes RTSP sobre TCP. También conocido como Bug IDs CSCta85227 y CSCtg14858.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:h:cisco:ace_4710:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ace_4710:a1\(2.0\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:ace_4710:a1\(8.0\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:ace_4710:a3\(1.0\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:ace_4710:a3\(2.0\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:ace_4710:a3\(2.5\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:ace_module:*:*:*:*:*:*:*:* a2\(3.1.0\) (incluyendo)
cpe:2.3:h:cisco:catalyst_6500:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_7600:*:*:*:*:*:*:*:*