CVE-2006-4194
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
17/08/2006
Última modificación:
07/08/2024
Descripción
** IMPUGNADA ** Vulnerabilidad no especificada en Cisco PIX 500 Series Security Appliances permite a atacantes remotos enviar paquetes UDP de su elección a dispositivos de la intranet mediante vectores no especificados relacionados con comandos de establecimiento del Protocolo de Iniciación de Sesión (Session Initiation Protocol o SIP), un problema distinto de CVE-2006-4032. NOTA: el fabricante, tras trabajar con el investigador, ha sido incapaz de reproducir el problema.
Impacto
Puntuación base 2.0
5.00
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:h:cisco:pix_firewall_501:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:pix_firewall_506:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:pix_firewall_515:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:pix_firewall_515e:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:pix_firewall_520:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:pix_firewall_525:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:pix_firewall_535:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:pix_firewall_software:6.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://searchsecurity.techtarget.com/originalContent/0%2C289142%2Csid14_gci1207450%2C00.html
- http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/tsd_products_security_response09186a008070d33b.html
- http://www.idoel.smilejogja.com/2006/08/14/blinded-by-the-glare-of-facial-piercings-at-black-hat-or-the-one-that-got-away/
- http://www.networkworld.com/news/2006/080406-black-hat-unpatched-flaw-revealed.html?t5=
- http://www.osvdb.org/29781
- http://www.securityfocus.com/bid/19536