ID CVE-2010-0580
Summary Unspecified vulnerability in the SIP implementation in Cisco IOS 12.3 and 12.4 allows remote attackers to execute arbitrary code via a malformed SIP message, aka Bug ID CSCsz48680, the "SIP Message Processing Arbitrary Code Execution Vulnerability."
References
Vulnerable Configurations
  • cpe:2.3:o:cisco:ios:12.3jk:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3jk:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xd:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xd:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xf:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xf:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xg:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xg:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xi:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xi:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xj:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xj:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xk:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xk:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xl:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xl:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xq:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xq:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xr:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xr:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xu:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xu:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xw:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xw:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xx:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xx:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xy:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xy:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yf:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yf:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yg:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yg:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yk:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yk:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3ym:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3ym:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yq:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yq:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3ys:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3ys:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yt:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yt:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yu:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yu:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yx:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yx:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yz:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yz:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3za:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3za:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4gc:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4gc:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4md:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4md:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4mda:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4mda:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xp:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xp:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xr:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xr:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xt:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xt:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4ya:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4ya:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4yb:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4yb:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4yd:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4yd:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4ye:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4ye:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4yg:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4yg:*:*:*:*:*:*:*
CVSS
Base: 10.0 (as of 13-04-2010 - 05:43)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:C/I:C/A:C
refmap via4
cisco 20100324 Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerabilities
confirm http://tools.cisco.com/security/center/viewAlert.x?alertId=20064
sectrack 1023744
secunia 39068
Last major update 13-04-2010 - 05:43
Published 25-03-2010 - 21:00
Last modified 13-04-2010 - 05:43
Back to Top