Vulnerabilidad en Cisco Application Control Engine de Catalyst 6500 series switches, 7600 series routers y el Cisco Application Control Engine 4710 appliance (CVE-2010-2825)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/08/2010
Última modificación:
11/04/2025
Descripción
Vulnerabilidad sin especificar en la funcionalidad de inspección SIP en el módulo "Cisco Application Control Engine" (ACE) con software A2(1.x) anterior a A2(1.6), A2(2.x) anterior a A2(2.3), y A2(3.x) anterior a A2(3.1) de Catalyst 6500 series switches y 7600 series routers, y el "Cisco Application Control Engine" (ACE) 4710 appliance con software anterior a A3(2.4). Permite a atacantes remotos provocar una denegación de servicio (sobrecarga del dispositivo) a través de paquetes SIP modificados sobre (1) TCP o (2) UDP, también conocido como Bug IDs CSCta65603 y CSCta71569.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:cisco:ace_module:*:*:*:*:*:*:*:* | a2\(3.1.0\) (incluyendo) | |
| cpe:2.3:h:cisco:ace_module:*:*:*:*:*:*:*:* | a2\(3.1.6\) (incluyendo) | |
| cpe:2.3:h:cisco:ace_module:*:*:*:*:*:*:*:* | a2\(3.2.2.0\) (incluyendo) | |
| cpe:2.3:h:cisco:catalyst_6500:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_7600:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ace_4710:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ace_4710:a1\(2.0\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ace_4710:a1\(2.3\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ace_4710:a1\(8.0\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ace_4710:a3\(1.0\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ace_4710:a3\(2.0\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página