CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 0CVE-2014-2201
https://notcve.org/view.php?id=CVE-2014-2201
The Message Transfer Service (MTS) in Cisco NX-OS before 6.2(7) on MDS 9000 devices and 6.0 before 6.0(2) on Nexus 7000 devices allows remote attackers to cause a denial of service (NULL pointer dereference and kernel panic) via a large volume of crafted traffic, aka Bug ID CSCtw98915. Message Transfer Service (MTS) en Cisco NX-OS anterior a 6.2(7) en dispositivos MDS 9000 y 6.0 anterior a 6.0(2) en dispositivos Nexus 7000 permite a atacantes remotos causar una denegación de servicio (referencia a puntero nulo y kernel panic) a través de un volumen grande de trafico manipulado, también conocido como Bug ID CSCtw98915. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos •
CVSS: 4.6EPSS: 0%CPEs: 8EXPL: 0CVE-2013-6975
https://notcve.org/view.php?id=CVE-2013-6975
Directory traversal vulnerability in the command-line interface in Cisco NX-OS 6.2(2a) and earlier allows local users to read arbitrary files via unspecified input, aka Bug ID CSCul05217. Vulnerabilidad de salto de directorio en la interfaz de línea de comando en Cisco NX-OS 6.2(2a) y anteriores permite a usuarios locales leer archivos arbitrarios a través de entradas no especificadas, también conocido como Bug ID CSCul05217. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6975 http://tools.cisco.com/security/center/viewAlert.x?alertId=34260 http://www.securityfocus.com/bid/67426 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.3EPSS: 1%CPEs: 101EXPL: 0CVE-2013-6982
https://notcve.org/view.php?id=CVE-2013-6982
The BGP implementation in Cisco NX-OS 6.2(2a) and earlier does not properly handle the interaction of UPDATE messages with IPv6, VPNv4, and VPNv6 labeled unicast-address families, which allows remote attackers to cause a denial of service (peer reset) via a crafted message, aka Bug ID CSCuj03174. La implementación de BGP en Cisco NX-OS 6.2 (2a) y anteriores no maneja adecuadamente la interacción de los mensajes de actualización con IPv6, VPNv4 y VPNv6 etiquetados direcciones unicast, que permite a atacantes remotos provocar una denegación de servicio (peer reset) a través de un mensaje manipulado, también conocido como Bug ID CSCuj03174. • http://osvdb.org/101713 http://secunia.com/advisories/56169 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6982 http://tools.cisco.com/security/center/viewAlert.x?alertId=32325 http://www.securityfocus.com/bid/64670 http://www.securitytracker.com/id/1029568 https://exchange.xforce.ibmcloud.com/vulnerabilities/90119 • CWE-20: Improper Input Validation •
CVSS: 4.6EPSS: 0%CPEs: 98EXPL: 0CVE-2012-4135
https://notcve.org/view.php?id=CVE-2012-4135
Directory traversal vulnerability in filesys in Cisco NX-OS 6.1(2) and earlier allows local users to access arbitrary files via crafted command-line arguments during a delete action, aka Bug IDs CSCty07270, CSCty07271, CSCty07273, and CSCty07275. Vulnerabilidad de recorrido de directorios en filesys de Cisco NX-OS 6.1(2) y anteriores permite a usuarios locales acceder a archivos de forma arbitraria a través de argumentos de línea de comandos manipulados durante una acción delete, tambien conocido como Bug IDs CSCty07270, CSCty07271, CSCty07273, y CSCty07275. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4135 http://tools.cisco.com/security/center/viewAlert.x?alertId=32237 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.0EPSS: 0%CPEs: 39EXPL: 0CVE-2013-5566
https://notcve.org/view.php?id=CVE-2013-5566
Cisco NX-OS 5.0 and earlier on MDS 9000 devices allows remote attackers to cause a denial of service (supervisor CPU consumption) via Authentication Header (AH) authentication in a Virtual Router Redundancy Protocol (VRRP) frame, aka Bug ID CSCte27874. Cisco NX-OS 5.0 y anteriores versiones en dispositivos MDS 9000 permite a atacantes remotos provocar una denegación de servicio (consumo del supervisor de CPU) a través de la autenticación Authentication Header (AH) en un marco Virtual Router Redundancy Protocol, también conocido como Bug ID CSCte27874. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5566 http://tools.cisco.com/security/center/viewAlert.x?alertId=31663 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •