Vulnerability Details : CVE-2010-0579
The SIP implementation in Cisco IOS 12.3 and 12.4 allows remote attackers to cause a denial of service (device reload) via a malformed SIP message, aka Bug ID CSCtb93416, the "SIP Message Handling Denial of Service Vulnerability."
Vulnerability category: Denial of service
Products affected by CVE-2010-0579
- cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xi:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3ys:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yt:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3ym:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3jk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xp:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xt:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4md:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3za:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4ya:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4yb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4yd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4ye:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4gc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4mda:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4yg:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2010-0579
0.68%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 77 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2010-0579
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
7.8
|
HIGH | AV:N/AC:L/Au:N/C:N/I:N/A:C |
10.0
|
6.9
|
NIST |
References for CVE-2010-0579
-
http://tools.cisco.com/security/center/viewAlert.x?alertId=20063
Cisco IOS Software SIP Message Handling Denial of Service VulnerabilityPatch;Vendor Advisory
-
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20f32.shtml
Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerabilities - CiscoPatch;Vendor Advisory
-
http://securitytracker.com/id?1023744
Cisco IOS SIP Processing Flaws Let Remote Users Deny Service and Potentially Execute Arbitrary Code - SecurityTracker
Jump to