NVD Vulnerability Detail

CVE-2010-0586

Summary	Cisco IOS 12.1 through 12.4, when Cisco Unified Communications Manager Express (CME) or Cisco Unified Survivable Remote Site Telephony (SRST) is enabled, allows remote attackers to cause a denial of service (device reload) via a malformed Skinny Client Control Protocol (SCCP) message, aka Bug ID CSCsz49741, the "SCCP Request Handling Denial of Service Vulnerability."
Publication Date	March 26, 2010, 6 a.m.
Registration Date	Jan. 29, 2021, 10:57 a.m.
Last Update	Sept. 19, 2017, 10:30 a.m.

CVSS2.0 : HIGH
Score	7.8
Vector	AV:N/AC:L/Au:N/C:N/I:N/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:cisco:ios:12.1yd:::::::*
cpe:2.3:o:cisco:ios:12.1ye:::::::*
cpe:2.3:o:cisco:ios:12.1yi:::::::*
cpe:2.3:o:cisco:ios:12.2b:::::::*
cpe:2.3:o:cisco:ios:12.2bx:::::::*
cpe:2.3:o:cisco:ios:12.2by:::::::*
cpe:2.3:o:cisco:ios:12.2mc:::::::*
cpe:2.3:o:cisco:ios:12.2t:::::::*
cpe:2.3:o:cisco:ios:12.2tpc:::::::*
cpe:2.3:o:cisco:ios:12.2xb:::::::*
cpe:2.3:o:cisco:ios:12.2xg:::::::*
cpe:2.3:o:cisco:ios:12.2xm:::::::*
cpe:2.3:o:cisco:ios:12.2xt:::::::*
cpe:2.3:o:cisco:ios:12.2xu:::::::*
cpe:2.3:o:cisco:ios:12.2xw:::::::*
cpe:2.3:o:cisco:ios:12.2ya:::::::*
cpe:2.3:o:cisco:ios:12.2yb:::::::*
cpe:2.3:o:cisco:ios:12.2yc:::::::*
cpe:2.3:o:cisco:ios:12.2yd:::::::*
cpe:2.3:o:cisco:ios:12.2yh:::::::*
cpe:2.3:o:cisco:ios:12.2yj:::::::*
cpe:2.3:o:cisco:ios:12.2yl:::::::*
cpe:2.3:o:cisco:ios:12.2ym:::::::*
cpe:2.3:o:cisco:ios:12.2yn:::::::*
cpe:2.3:o:cisco:ios:12.2yt:::::::*
cpe:2.3:o:cisco:ios:12.2yu:::::::*
cpe:2.3:o:cisco:ios:12.2yv:::::::*
cpe:2.3:o:cisco:ios:12.2yw:::::::*
cpe:2.3:o:cisco:ios:12.2yy:::::::*
cpe:2.3:o:cisco:ios:12.2zb:::::::*
cpe:2.3:o:cisco:ios:12.2zc:::::::*
cpe:2.3:o:cisco:ios:12.2zd:::::::*
cpe:2.3:o:cisco:ios:12.2ze:::::::*
cpe:2.3:o:cisco:ios:12.2zf:::::::*
cpe:2.3:o:cisco:ios:12.2zh:::::::*
cpe:2.3:o:cisco:ios:12.2zj:::::::*
cpe:2.3:o:cisco:ios:12.2zl:::::::*
cpe:2.3:o:cisco:ios:12.2zp:::::::*
cpe:2.3:o:cisco:ios:12.3:::::::*
cpe:2.3:o:cisco:ios:12.3b:::::::*
cpe:2.3:o:cisco:ios:12.3jk:::::::*
cpe:2.3:o:cisco:ios:12.3t:::::::*
cpe:2.3:o:cisco:ios:12.3tpc:::::::*
cpe:2.3:o:cisco:ios:12.3xa:::::::*
cpe:2.3:o:cisco:ios:12.3xb:::::::*
cpe:2.3:o:cisco:ios:12.3xc:::::::*
cpe:2.3:o:cisco:ios:12.3xd:::::::*
cpe:2.3:o:cisco:ios:12.3xe:::::::*
cpe:2.3:o:cisco:ios:12.3xf:::::::*
cpe:2.3:o:cisco:ios:12.3xg:::::::*
cpe:2.3:o:cisco:ios:12.3xi:::::::*
cpe:2.3:o:cisco:ios:12.3xj:::::::*
cpe:2.3:o:cisco:ios:12.3xk:::::::*
cpe:2.3:o:cisco:ios:12.3xl:::::::*
cpe:2.3:o:cisco:ios:12.3xq:::::::*
cpe:2.3:o:cisco:ios:12.3xr:::::::*
cpe:2.3:o:cisco:ios:12.3xu:::::::*
cpe:2.3:o:cisco:ios:12.3xw:::::::*
cpe:2.3:o:cisco:ios:12.3xx:::::::*
cpe:2.3:o:cisco:ios:12.3xy:::::::*
cpe:2.3:o:cisco:ios:12.3xz:::::::*
cpe:2.3:o:cisco:ios:12.3yf:::::::*
cpe:2.3:o:cisco:ios:12.3yg:::::::*
cpe:2.3:o:cisco:ios:12.3yk:::::::*
cpe:2.3:o:cisco:ios:12.3ym:::::::*
cpe:2.3:o:cisco:ios:12.3yq:::::::*
cpe:2.3:o:cisco:ios:12.3ys:::::::*
cpe:2.3:o:cisco:ios:12.3yt:::::::*
cpe:2.3:o:cisco:ios:12.3yu:::::::*
cpe:2.3:o:cisco:ios:12.3yx:::::::*
cpe:2.3:o:cisco:ios:12.3yz:::::::*
cpe:2.3:o:cisco:ios:12.3za:::::::*
cpe:2.3:o:cisco:ios:12.4:::::::*
cpe:2.3:o:cisco:ios:12.4gc:::::::*
cpe:2.3:o:cisco:ios:12.4mr:::::::*
cpe:2.3:o:cisco:ios:12.4t:::::::*
cpe:2.3:o:cisco:ios:12.4xa:::::::*
cpe:2.3:o:cisco:ios:12.4xb:::::::*
cpe:2.3:o:cisco:ios:12.4xc:::::::*
cpe:2.3:o:cisco:ios:12.4xd:::::::*
cpe:2.3:o:cisco:ios:12.4xe:::::::*
cpe:2.3:o:cisco:ios:12.4xg:::::::*
cpe:2.3:o:cisco:ios:12.4xj:::::::*
cpe:2.3:o:cisco:ios:12.4xl:::::::*
cpe:2.3:o:cisco:ios:12.4xm:::::::*
cpe:2.3:o:cisco:ios:12.4xp:::::::*
cpe:2.3:o:cisco:ios:12.4xt:::::::*
cpe:2.3:o:cisco:ios:12.4xv:::::::*
cpe:2.3:o:cisco:ios:12.4xw:::::::*
cpe:2.3:o:cisco:ios:12.4xy:::::::*
cpe:2.3:o:cisco:ios:12.4xz:::::::*
cpe:2.3:o:cisco:ios:12.4ya:::::::*
cpe:2.3:o:cisco:ios:12.4yb:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://osvdb.org/63177	OSVDB
2	http://secunia.com/advisories/39069	SECUNIA
3	http://tools.cisco.com/security/center/viewAlert.x?alertId=20070	CONFIRM	Patch Vendor Advisory
4	http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20f33.shtml	CISCO	Patch Vendor Advisory
5	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6625	OVAL

Common Vulnerabilities List

JVN Vulnerability Information

Cisco IOS における SCCP メッセージの処理に関するサービス運用妨害 (DoS) の脆弱性

Title	Cisco IOS における SCCP メッセージの処理に関するサービス運用妨害 (DoS) の脆弱性
Summary	Cisco IOS には、Cisco Unified Communications Manager Express (CME)、または Cisco Unified Survivable Remote Site Telephony (SRST) を有効にしている際、Skinny Client Control Protocol (SCCP) メッセージの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。本問題は、Bug ID：CSCsz49741 の問題です。
Possible impacts	第三者によって、サービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 24, 2010, midnight
Registration Date	April 7, 2010, 2:50 p.m.
Last Update	April 7, 2010, 2:50 p.m.

Affected System

シスコシステムズ

Cisco IOS 12.1

Cisco IOS 12.2

Cisco IOS 12.3

Cisco IOS 12.4

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0586	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0586
National Vulnerability Database (NVD)
2	CVE-2010-0586	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0586

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Cisco Applied Mitigation Bulletin
1	cisco-amb-20100324-voice	http://www.cisco.com/warp/public/707/cisco-amb-20100324-voice.shtml
Cisco Security Advisory
2	cisco-sa-20100324-cucme	http://www.cisco.com/warp/public/707/cisco-sa-20100324-cucme.shtml

その他

No	Name	URL
Secunia Advisory
1	SA39069	http://secunia.com/advisories/39069
SecurityFocus
2	38940	http://www.securityfocus.com/bid/38940
VUPEN Security
3	VUPEN/ADV-2010-0704	http://www.vupen.com/english/advisories/2010/0704

Change Log

No	Changed Details	Date of change
0	[2010年04月07日] 掲載	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:cisco:ios:12.1yd:::::::*
cpe:2.3:o:cisco:ios:12.1ye:::::::*
cpe:2.3:o:cisco:ios:12.1yi:::::::*
cpe:2.3:o:cisco:ios:12.2b:::::::*
cpe:2.3:o:cisco:ios:12.2bx:::::::*
cpe:2.3:o:cisco:ios:12.2by:::::::*
cpe:2.3:o:cisco:ios:12.2mc:::::::*
cpe:2.3:o:cisco:ios:12.2t:::::::*
cpe:2.3:o:cisco:ios:12.2tpc:::::::*
cpe:2.3:o:cisco:ios:12.2xb:::::::*
cpe:2.3:o:cisco:ios:12.2xg:::::::*
cpe:2.3:o:cisco:ios:12.2xm:::::::*
cpe:2.3:o:cisco:ios:12.2xt:::::::*
cpe:2.3:o:cisco:ios:12.2xu:::::::*
cpe:2.3:o:cisco:ios:12.2xw:::::::*
cpe:2.3:o:cisco:ios:12.2ya:::::::*
cpe:2.3:o:cisco:ios:12.2yb:::::::*
cpe:2.3:o:cisco:ios:12.2yc:::::::*
cpe:2.3:o:cisco:ios:12.2yd:::::::*
cpe:2.3:o:cisco:ios:12.2yh:::::::*
cpe:2.3:o:cisco:ios:12.2yj:::::::*
cpe:2.3:o:cisco:ios:12.2yl:::::::*
cpe:2.3:o:cisco:ios:12.2ym:::::::*
cpe:2.3:o:cisco:ios:12.2yn:::::::*
cpe:2.3:o:cisco:ios:12.2yt:::::::*
cpe:2.3:o:cisco:ios:12.2yu:::::::*
cpe:2.3:o:cisco:ios:12.2yv:::::::*
cpe:2.3:o:cisco:ios:12.2yw:::::::*
cpe:2.3:o:cisco:ios:12.2yy:::::::*
cpe:2.3:o:cisco:ios:12.2zb:::::::*
cpe:2.3:o:cisco:ios:12.2zc:::::::*
cpe:2.3:o:cisco:ios:12.2zd:::::::*
cpe:2.3:o:cisco:ios:12.2ze:::::::*
cpe:2.3:o:cisco:ios:12.2zf:::::::*
cpe:2.3:o:cisco:ios:12.2zh:::::::*
cpe:2.3:o:cisco:ios:12.2zj:::::::*
cpe:2.3:o:cisco:ios:12.2zl:::::::*
cpe:2.3:o:cisco:ios:12.2zp:::::::*
cpe:2.3:o:cisco:ios:12.3:::::::*
cpe:2.3:o:cisco:ios:12.3b:::::::*
cpe:2.3:o:cisco:ios:12.3jk:::::::*
cpe:2.3:o:cisco:ios:12.3t:::::::*
cpe:2.3:o:cisco:ios:12.3tpc:::::::*
cpe:2.3:o:cisco:ios:12.3xa:::::::*
cpe:2.3:o:cisco:ios:12.3xb:::::::*
cpe:2.3:o:cisco:ios:12.3xc:::::::*
cpe:2.3:o:cisco:ios:12.3xd:::::::*
cpe:2.3:o:cisco:ios:12.3xe:::::::*
cpe:2.3:o:cisco:ios:12.3xf:::::::*
cpe:2.3:o:cisco:ios:12.3xg:::::::*
cpe:2.3:o:cisco:ios:12.3xi:::::::*
cpe:2.3:o:cisco:ios:12.3xj:::::::*
cpe:2.3:o:cisco:ios:12.3xk:::::::*
cpe:2.3:o:cisco:ios:12.3xl:::::::*
cpe:2.3:o:cisco:ios:12.3xq:::::::*
cpe:2.3:o:cisco:ios:12.3xr:::::::*
cpe:2.3:o:cisco:ios:12.3xu:::::::*
cpe:2.3:o:cisco:ios:12.3xw:::::::*
cpe:2.3:o:cisco:ios:12.3xx:::::::*
cpe:2.3:o:cisco:ios:12.3xy:::::::*
cpe:2.3:o:cisco:ios:12.3xz:::::::*
cpe:2.3:o:cisco:ios:12.3yf:::::::*
cpe:2.3:o:cisco:ios:12.3yg:::::::*
cpe:2.3:o:cisco:ios:12.3yk:::::::*
cpe:2.3:o:cisco:ios:12.3ym:::::::*
cpe:2.3:o:cisco:ios:12.3yq:::::::*
cpe:2.3:o:cisco:ios:12.3ys:::::::*
cpe:2.3:o:cisco:ios:12.3yt:::::::*
cpe:2.3:o:cisco:ios:12.3yu:::::::*
cpe:2.3:o:cisco:ios:12.3yx:::::::*
cpe:2.3:o:cisco:ios:12.3yz:::::::*
cpe:2.3:o:cisco:ios:12.3za:::::::*
cpe:2.3:o:cisco:ios:12.4:::::::*
cpe:2.3:o:cisco:ios:12.4gc:::::::*
cpe:2.3:o:cisco:ios:12.4mr:::::::*
cpe:2.3:o:cisco:ios:12.4t:::::::*
cpe:2.3:o:cisco:ios:12.4xa:::::::*
cpe:2.3:o:cisco:ios:12.4xb:::::::*
cpe:2.3:o:cisco:ios:12.4xc:::::::*
cpe:2.3:o:cisco:ios:12.4xd:::::::*
cpe:2.3:o:cisco:ios:12.4xe:::::::*
cpe:2.3:o:cisco:ios:12.4xg:::::::*
cpe:2.3:o:cisco:ios:12.4xj:::::::*
cpe:2.3:o:cisco:ios:12.4xl:::::::*
cpe:2.3:o:cisco:ios:12.4xm:::::::*
cpe:2.3:o:cisco:ios:12.4xp:::::::*
cpe:2.3:o:cisco:ios:12.4xt:::::::*
cpe:2.3:o:cisco:ios:12.4xv:::::::*
cpe:2.3:o:cisco:ios:12.4xw:::::::*
cpe:2.3:o:cisco:ios:12.4xy:::::::*
cpe:2.3:o:cisco:ios:12.4xz:::::::*
cpe:2.3:o:cisco:ios:12.4ya:::::::*
cpe:2.3:o:cisco:ios:12.4yb:::::::*