CVE-2010-0586 (CNNVD-201003-368)
HIGH
中文标题:
Cisco IOS Unified CME和Unified SRST组件多个拒绝服务漏洞
英文标题:
Cisco IOS 12.1 through 12.4, when Cisco Unified Communications Manager Express (CME) or Cisco Unifie...
CVSS分数:
7.8
发布时间:
2010-03-25 20:31:00
漏洞类型:
授权问题
状态:
PUBLISHED
数据质量分数:
0.30
数据版本:
v3
漏洞描述
中文描述:
Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS Software中的Cisco Unified CME和Cisco Unified SRST功能受两个拒绝服务漏洞的影响,在处理特制的畸形SCCP消息时可能导致设备重载。畸形的SCCP消息仅可以来自已注册的电话IP地址。如果启用了自动注册功能(仅限于Cisco Unified CME),攻击者就可以注册自己的IP地址然后发送畸形负载利用这些漏洞。自动注册功能是默认启用的。 利用这些漏洞要求完成了到SCCP端口的TCP三重握手。默认下SCCP端口是TCP 2000端口,但可在电话服务配置模式中通过ip source-address命令更改。
英文描述:
Cisco IOS 12.1 through 12.4, when Cisco Unified Communications Manager Express (CME) or Cisco Unified Survivable Remote Site Telephony (SRST) is enabled, allows remote attackers to cause a denial of service (device reload) via a malformed Skinny Client Control Protocol (SCCP) message, aka Bug ID CSCsz49741, the "SCCP Request Handling Denial of Service Vulnerability."
CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| cisco | ios | 12.1yd | - | - |
cpe:2.3:o:cisco:ios:12.1yd:*:*:*:*:*:*:*
|
| cisco | ios | 12.1ye | - | - |
cpe:2.3:o:cisco:ios:12.1ye:*:*:*:*:*:*:*
|
| cisco | ios | 12.1yi | - | - |
cpe:2.3:o:cisco:ios:12.1yi:*:*:*:*:*:*:*
|
| cisco | ios | 12.2b | - | - |
cpe:2.3:o:cisco:ios:12.2b:*:*:*:*:*:*:*
|
| cisco | ios | 12.2bx | - | - |
cpe:2.3:o:cisco:ios:12.2bx:*:*:*:*:*:*:*
|
| cisco | ios | 12.2by | - | - |
cpe:2.3:o:cisco:ios:12.2by:*:*:*:*:*:*:*
|
| cisco | ios | 12.2mc | - | - |
cpe:2.3:o:cisco:ios:12.2mc:*:*:*:*:*:*:*
|
| cisco | ios | 12.2t | - | - |
cpe:2.3:o:cisco:ios:12.2t:*:*:*:*:*:*:*
|
| cisco | ios | 12.2tpc | - | - |
cpe:2.3:o:cisco:ios:12.2tpc:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xb | - | - |
cpe:2.3:o:cisco:ios:12.2xb:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xg | - | - |
cpe:2.3:o:cisco:ios:12.2xg:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xm | - | - |
cpe:2.3:o:cisco:ios:12.2xm:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xt | - | - |
cpe:2.3:o:cisco:ios:12.2xt:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xu | - | - |
cpe:2.3:o:cisco:ios:12.2xu:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xw | - | - |
cpe:2.3:o:cisco:ios:12.2xw:*:*:*:*:*:*:*
|
| cisco | ios | 12.2ya | - | - |
cpe:2.3:o:cisco:ios:12.2ya:*:*:*:*:*:*:*
|
| cisco | ios | 12.2yb | - | - |
cpe:2.3:o:cisco:ios:12.2yb:*:*:*:*:*:*:*
|
| cisco | ios | 12.2yc | - | - |
cpe:2.3:o:cisco:ios:12.2yc:*:*:*:*:*:*:*
|
| cisco | ios | 12.2yd | - | - |
cpe:2.3:o:cisco:ios:12.2yd:*:*:*:*:*:*:*
|
| cisco | ios | 12.2yh | - | - |
cpe:2.3:o:cisco:ios:12.2yh:*:*:*:*:*:*:*
|
| cisco | ios | 12.2yj | - | - |
cpe:2.3:o:cisco:ios:12.2yj:*:*:*:*:*:*:*
|
| cisco | ios | 12.2yl | - | - |
cpe:2.3:o:cisco:ios:12.2yl:*:*:*:*:*:*:*
|
| cisco | ios | 12.2ym | - | - |
cpe:2.3:o:cisco:ios:12.2ym:*:*:*:*:*:*:*
|
| cisco | ios | 12.2yn | - | - |
cpe:2.3:o:cisco:ios:12.2yn:*:*:*:*:*:*:*
|
| cisco | ios | 12.2yt | - | - |
cpe:2.3:o:cisco:ios:12.2yt:*:*:*:*:*:*:*
|
| cisco | ios | 12.2yu | - | - |
cpe:2.3:o:cisco:ios:12.2yu:*:*:*:*:*:*:*
|
| cisco | ios | 12.2yv | - | - |
cpe:2.3:o:cisco:ios:12.2yv:*:*:*:*:*:*:*
|
| cisco | ios | 12.2yw | - | - |
cpe:2.3:o:cisco:ios:12.2yw:*:*:*:*:*:*:*
|
| cisco | ios | 12.2yy | - | - |
cpe:2.3:o:cisco:ios:12.2yy:*:*:*:*:*:*:*
|
| cisco | ios | 12.2zb | - | - |
cpe:2.3:o:cisco:ios:12.2zb:*:*:*:*:*:*:*
|
| cisco | ios | 12.2zc | - | - |
cpe:2.3:o:cisco:ios:12.2zc:*:*:*:*:*:*:*
|
| cisco | ios | 12.2zd | - | - |
cpe:2.3:o:cisco:ios:12.2zd:*:*:*:*:*:*:*
|
| cisco | ios | 12.2ze | - | - |
cpe:2.3:o:cisco:ios:12.2ze:*:*:*:*:*:*:*
|
| cisco | ios | 12.2zf | - | - |
cpe:2.3:o:cisco:ios:12.2zf:*:*:*:*:*:*:*
|
| cisco | ios | 12.2zh | - | - |
cpe:2.3:o:cisco:ios:12.2zh:*:*:*:*:*:*:*
|
| cisco | ios | 12.2zj | - | - |
cpe:2.3:o:cisco:ios:12.2zj:*:*:*:*:*:*:*
|
| cisco | ios | 12.2zl | - | - |
cpe:2.3:o:cisco:ios:12.2zl:*:*:*:*:*:*:*
|
| cisco | ios | 12.2zp | - | - |
cpe:2.3:o:cisco:ios:12.2zp:*:*:*:*:*:*:*
|
| cisco | ios | 12.3 | - | - |
cpe:2.3:o:cisco:ios:12.3:*:*:*:*:*:*:*
|
| cisco | ios | 12.3b | - | - |
cpe:2.3:o:cisco:ios:12.3b:*:*:*:*:*:*:*
|
| cisco | ios | 12.3jk | - | - |
cpe:2.3:o:cisco:ios:12.3jk:*:*:*:*:*:*:*
|
| cisco | ios | 12.3t | - | - |
cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:*
|
| cisco | ios | 12.3tpc | - | - |
cpe:2.3:o:cisco:ios:12.3tpc:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xa | - | - |
cpe:2.3:o:cisco:ios:12.3xa:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xb | - | - |
cpe:2.3:o:cisco:ios:12.3xb:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xc | - | - |
cpe:2.3:o:cisco:ios:12.3xc:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xd | - | - |
cpe:2.3:o:cisco:ios:12.3xd:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xe | - | - |
cpe:2.3:o:cisco:ios:12.3xe:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xf | - | - |
cpe:2.3:o:cisco:ios:12.3xf:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xg | - | - |
cpe:2.3:o:cisco:ios:12.3xg:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xi | - | - |
cpe:2.3:o:cisco:ios:12.3xi:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xj | - | - |
cpe:2.3:o:cisco:ios:12.3xj:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xk | - | - |
cpe:2.3:o:cisco:ios:12.3xk:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xl | - | - |
cpe:2.3:o:cisco:ios:12.3xl:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xq | - | - |
cpe:2.3:o:cisco:ios:12.3xq:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xr | - | - |
cpe:2.3:o:cisco:ios:12.3xr:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xu | - | - |
cpe:2.3:o:cisco:ios:12.3xu:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xw | - | - |
cpe:2.3:o:cisco:ios:12.3xw:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xx | - | - |
cpe:2.3:o:cisco:ios:12.3xx:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xy | - | - |
cpe:2.3:o:cisco:ios:12.3xy:*:*:*:*:*:*:*
|
| cisco | ios | 12.3xz | - | - |
cpe:2.3:o:cisco:ios:12.3xz:*:*:*:*:*:*:*
|
| cisco | ios | 12.3yf | - | - |
cpe:2.3:o:cisco:ios:12.3yf:*:*:*:*:*:*:*
|
| cisco | ios | 12.3yg | - | - |
cpe:2.3:o:cisco:ios:12.3yg:*:*:*:*:*:*:*
|
| cisco | ios | 12.3yk | - | - |
cpe:2.3:o:cisco:ios:12.3yk:*:*:*:*:*:*:*
|
| cisco | ios | 12.3ym | - | - |
cpe:2.3:o:cisco:ios:12.3ym:*:*:*:*:*:*:*
|
| cisco | ios | 12.3yq | - | - |
cpe:2.3:o:cisco:ios:12.3yq:*:*:*:*:*:*:*
|
| cisco | ios | 12.3ys | - | - |
cpe:2.3:o:cisco:ios:12.3ys:*:*:*:*:*:*:*
|
| cisco | ios | 12.3yt | - | - |
cpe:2.3:o:cisco:ios:12.3yt:*:*:*:*:*:*:*
|
| cisco | ios | 12.3yu | - | - |
cpe:2.3:o:cisco:ios:12.3yu:*:*:*:*:*:*:*
|
| cisco | ios | 12.3yx | - | - |
cpe:2.3:o:cisco:ios:12.3yx:*:*:*:*:*:*:*
|
| cisco | ios | 12.3yz | - | - |
cpe:2.3:o:cisco:ios:12.3yz:*:*:*:*:*:*:*
|
| cisco | ios | 12.3za | - | - |
cpe:2.3:o:cisco:ios:12.3za:*:*:*:*:*:*:*
|
| cisco | ios | 12.4 | - | - |
cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
|
| cisco | ios | 12.4gc | - | - |
cpe:2.3:o:cisco:ios:12.4gc:*:*:*:*:*:*:*
|
| cisco | ios | 12.4mr | - | - |
cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
|
| cisco | ios | 12.4t | - | - |
cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xa | - | - |
cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xb | - | - |
cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xc | - | - |
cpe:2.3:o:cisco:ios:12.4xc:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xd | - | - |
cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xe | - | - |
cpe:2.3:o:cisco:ios:12.4xe:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xg | - | - |
cpe:2.3:o:cisco:ios:12.4xg:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xj | - | - |
cpe:2.3:o:cisco:ios:12.4xj:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xl | - | - |
cpe:2.3:o:cisco:ios:12.4xl:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xm | - | - |
cpe:2.3:o:cisco:ios:12.4xm:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xp | - | - |
cpe:2.3:o:cisco:ios:12.4xp:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xt | - | - |
cpe:2.3:o:cisco:ios:12.4xt:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xv | - | - |
cpe:2.3:o:cisco:ios:12.4xv:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xw | - | - |
cpe:2.3:o:cisco:ios:12.4xw:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xy | - | - |
cpe:2.3:o:cisco:ios:12.4xy:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xz | - | - |
cpe:2.3:o:cisco:ios:12.4xz:*:*:*:*:*:*:*
|
| cisco | ios | 12.4ya | - | - |
cpe:2.3:o:cisco:ios:12.4ya:*:*:*:*:*:*:*
|
| cisco | ios | 12.4yb | - | - |
cpe:2.3:o:cisco:ios:12.4yb:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
CVSS评分详情
7.8
HIGH
CVSS向量:
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS版本:
2.0
机密性
NONE
完整性
NONE
可用性
COMPLETE
时间信息
发布时间:
2010-03-25 20:31:00
修改时间:
2024-08-07 00:52:19
创建时间:
2025-11-11 15:33:06
更新时间:
2025-11-11 15:49:42
利用信息
暂无可利用代码信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2010-0586 |
2025-11-11 15:18:14 | 2025-11-11 07:33:06 |
| NVD | nvd_CVE-2010-0586 |
2025-11-11 14:53:25 | 2025-11-11 07:41:54 |
| CNNVD | cnnvd_CNNVD-201003-368 |
2025-11-11 15:09:09 | 2025-11-11 07:49:42 |
版本与语言
当前版本:
v3
主要语言:
EN
支持语言:
EN
ZH
安全公告
暂无安全公告信息
变更历史
v3
CNNVD
2025-11-11 15:49:42
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-201003-368; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-201003-368
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2
NVD
2025-11-11 15:41:54
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.8; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:N/I:N/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 93; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.8
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:N/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 93
- data_sources: ['cve'] -> ['cve', 'nvd']