Vulnerability Details : CVE-2010-0581
Unspecified vulnerability in the SIP implementation in Cisco IOS 12.3 and 12.4 allows remote attackers to execute arbitrary code via a malformed SIP message, aka Bug ID CSCsz89904, the "SIP Packet Parsing Arbitrary Code Execution Vulnerability."
Vulnerability category: Execute code
Products affected by CVE-2010-0581
- cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xi:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3ys:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yt:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3ym:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3jk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xp:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xt:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4md:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3za:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4ya:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4yb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4yd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4ye:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4gc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4mda:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4yg:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2010-0581
2.30%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 89 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2010-0581
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
10.0
|
HIGH | AV:N/AC:L/Au:N/C:C/I:C/A:C |
10.0
|
10.0
|
NIST |
References for CVE-2010-0581
-
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20f32.shtml
Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerabilities - CiscoPatch;Vendor Advisory
-
http://tools.cisco.com/security/center/viewAlert.x?alertId=20065
Cisco IOS Software SIP Packet Parsing Arbitrary Code Execution VulnerabilityPatch;Vendor Advisory
-
http://securitytracker.com/id?1023744
Cisco IOS SIP Processing Flaws Let Remote Users Deny Service and Potentially Execute Arbitrary Code - SecurityTracker
Jump to