Vulnerability Name:
CVE-2010-0582 (CCN-57139)
Assigned:
2010-03-24
Published:
2010-03-24
Updated:
2010-04-13
Summary:
Cisco IOS 12.1 through 12.4, and 15.0M before 15.0(1)M1, allows remote attackers to cause a denial of service (interface queue wedge) via malformed H.323 packets, aka Bug ID CSCta19962.
CVSS v3 Severity:
7.5 High
(CCN CVSS v3.1 Vector:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
)
Exploitability Metrics:
Attack Vector (AV):
Network
Attack Complexity (AC):
Low
Privileges Required (PR):
None
User Interaction (UI):
None
Scope:
Scope (S):
Unchanged
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
None
Availibility (A):
High
CVSS v2 Severity:
7.8 High
(CVSS v2 Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:C
)
5.8 Medium
(Temporal CVSS v2 Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C
)
Exploitability Metrics:
Access Vector (AV):
Network
Access Complexity (AC):
Low
Authentication (Au):
None
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
None
Availibility (A):
Complete
7.8 High
(CCN CVSS v2 Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:C
)
5.8 Medium
(CCN Temporal CVSS v2 Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C
)
Exploitability Metrics:
Access Vector (AV):
Network
Access Complexity (AC):
Low
Athentication (Au):
None
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
None
Availibility (A):
Complete
Vulnerability Type:
CWE-noinfo
Vulnerability Consequences:
Denial of Service
References:
Source: MITRE
Type: CNA
CVE-2010-0582
Source: CCN
Type: SA39067
Cisco IOS H.323 Two Denial of Service Vulnerabilities
Source: SECUNIA
Type: UNKNOWN
39067
Source: CCN
Type: SECTRACK ID: 1023742
Cisco IOS H.323 Processing Flaws Let Remote Users Deny Service
Source: CCN
Type: cisco-sa-20100324-h323
Cisco IOS Software H.323 Denial of Service Vulnerabilities
Source: CISCO
Type: Patch, Vendor Advisory
20100324 Cisco IOS Software H.323 Denial of Service Vulnerabilities
Source: CCN
Type: OSVDB ID: 63180
Cisco IOS H.323 Packet Handling Remote DoS
Source: CCN
Type: BID-38931
Cisco IOS H.323 Interface Queue Resource Exhaustion Denial of Service Vulnerability
Source: SECTRACK
Type: UNKNOWN
1023742
Source: VUPEN
Type: UNKNOWN
ADV-2010-0706
Source: XF
Type: UNKNOWN
ciscoios-queue-dos(57139)
Vulnerable Configuration:
Configuration 1
:
cpe:/o:cisco:ios:12.1xu:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.1yd:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2b:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2bw:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2bx:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2by:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2cz:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2mc:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2t:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2tpc:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2xa:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2xb:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2xc:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2xd:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2xg:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2xh:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2xi:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2xj:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2xk:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2xl:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2xm:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2xq:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2xt:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2xu:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2xv:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2xw:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2ya:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2yb:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2yc:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2yd:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2yf:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2yh:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2yj:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2yl:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2ym:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2yn:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2yt:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2yu:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2yv:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2yw:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2yy:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2zc:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2zd:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2ze:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2zf:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2zh:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2zj:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2zl:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2zp:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3b:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3t:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xa:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xb:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xc:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xd:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xe:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xf:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xg:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xi:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xj:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xk:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xl:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xq:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xr:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xu:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xw:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xx:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xy:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xz:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3yf:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3yg:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3yk:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3ym:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3yq:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3ys:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3yt:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3yu:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3yx:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3yz:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3za:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4gc:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4mr:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4t:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4xa:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4xb:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4xc:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4xd:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4xe:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4xj:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4xl:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4xp:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4xt:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4xv:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4xw:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4xy:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4xz:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4ya:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4yb:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:15.0m:*:*:*:*:*:*:*
Configuration CCN 1
:
cpe:/o:cisco:ios:12.1:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4:*:*:*:*:*:*:*
Denotes that component is vulnerable
Oval Definitions
Definition ID
Class
Title
Last Modified
oval:cisco.oval:def:122
V
cisco-sa-20100324-h323-CVE-2010-0582
2015-01-27
BACK
cisco
ios 12.1xu
cisco
ios 12.1yd
cisco
ios 12.2b
cisco
ios 12.2bw
cisco
ios 12.2bx
cisco
ios 12.2by
cisco
ios 12.2cz
cisco
ios 12.2mc
cisco
ios 12.2t
cisco
ios 12.2tpc
cisco
ios 12.2xa
cisco
ios 12.2xb
cisco
ios 12.2xc
cisco
ios 12.2xd
cisco
ios 12.2xg
cisco
ios 12.2xh
cisco
ios 12.2xi
cisco
ios 12.2xj
cisco
ios 12.2xk
cisco
ios 12.2xl
cisco
ios 12.2xm
cisco
ios 12.2xq
cisco
ios 12.2xt
cisco
ios 12.2xu
cisco
ios 12.2xv
cisco
ios 12.2xw
cisco
ios 12.2ya
cisco
ios 12.2yb
cisco
ios 12.2yc
cisco
ios 12.2yd
cisco
ios 12.2yf
cisco
ios 12.2yh
cisco
ios 12.2yj
cisco
ios 12.2yl
cisco
ios 12.2ym
cisco
ios 12.2yn
cisco
ios 12.2yt
cisco
ios 12.2yu
cisco
ios 12.2yv
cisco
ios 12.2yw
cisco
ios 12.2yy
cisco
ios 12.2zc
cisco
ios 12.2zd
cisco
ios 12.2ze
cisco
ios 12.2zf
cisco
ios 12.2zh
cisco
ios 12.2zj
cisco
ios 12.2zl
cisco
ios 12.2zp
cisco
ios 12.3
cisco
ios 12.3b
cisco
ios 12.3t
cisco
ios 12.3xa
cisco
ios 12.3xb
cisco
ios 12.3xc
cisco
ios 12.3xd
cisco
ios 12.3xe
cisco
ios 12.3xf
cisco
ios 12.3xg
cisco
ios 12.3xi
cisco
ios 12.3xj
cisco
ios 12.3xk
cisco
ios 12.3xl
cisco
ios 12.3xq
cisco
ios 12.3xr
cisco
ios 12.3xu
cisco
ios 12.3xw
cisco
ios 12.3xx
cisco
ios 12.3xy
cisco
ios 12.3xz
cisco
ios 12.3yf
cisco
ios 12.3yg
cisco
ios 12.3yk
cisco
ios 12.3ym
cisco
ios 12.3yq
cisco
ios 12.3ys
cisco
ios 12.3yt
cisco
ios 12.3yu
cisco
ios 12.3yx
cisco
ios 12.3yz
cisco
ios 12.3za
cisco
ios 12.4
cisco
ios 12.4gc
cisco
ios 12.4mr
cisco
ios 12.4t
cisco
ios 12.4xa
cisco
ios 12.4xb
cisco
ios 12.4xc
cisco
ios 12.4xd
cisco
ios 12.4xe
cisco
ios 12.4xj
cisco
ios 12.4xl
cisco
ios 12.4xp
cisco
ios 12.4xt
cisco
ios 12.4xv
cisco
ios 12.4xw
cisco
ios 12.4xy
cisco
ios 12.4xz
cisco
ios 12.4ya
cisco
ios 12.4yb
cisco
ios 15.0m
cisco
ios 12.1
cisco
ios 12.2
cisco
ios 12.3
cisco
ios 12.4