CVSS: 5.0EPSS: 0%CPEs: 64EXPL: 0CVE-2014-3341
https://notcve.org/view.php?id=CVE-2014-3341
The SNMP module in Cisco NX-OS 7.0(3)N1(1) and earlier on Nexus 5000 and 6000 devices provides different error messages for invalid requests depending on whether the VLAN ID exists, which allows remote attackers to enumerate VLANs via a series of requests, aka Bug ID CSCup85616. El módulo SNMP en Cisco NX-OS 7.0(3)N1(1) y anteriores en los dispositivos Nexus 5000 y 6000 proporciona mensajes de error diferentes para solicitudes inválidas dependiendo de si existe el ID VLAN, lo que permite a atacantes remotos enumerar VLANs a través de una serie de solicitudes, también conocido como Bug ID CSCup85616. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3341 http://tools.cisco.com/security/center/viewAlert.x?alertId=35338 http://www.securityfocus.com/bid/69266 http://www.securitytracker.com/id/1030746 https://exchange.xforce.ibmcloud.com/vulnerabilities/95329 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.8EPSS: 0%CPEs: 34EXPL: 0CVE-2014-3295
https://notcve.org/view.php?id=CVE-2014-3295
The HSRP implementation in Cisco NX-OS 6.2(2a) and earlier allows remote attackers to bypass authentication and cause a denial of service (group-member state modification and traffic blackholing) via malformed HSRP packets, aka Bug ID CSCup11309. La implementación HSRP en Cisco NX-OS 6.2(2a) y anteriores permite a atacantes remotos evadir autenticación y causar una denegación de servicio (modificación del estado de pertenencia a un grupo y redirección de trafico hacia un 'agujero negro' -blackhole-) a través de paquetes HSRP malformados, también conocido como Bug ID CSCup11309. • http://secunia.com/advisories/59158 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3295 http://tools.cisco.com/security/center/viewAlert.x?alertId=34585 http://www.securityfocus.com/bid/67983 http://www.securitytracker.com/id/1030409 • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 0CVE-2014-2201
https://notcve.org/view.php?id=CVE-2014-2201
The Message Transfer Service (MTS) in Cisco NX-OS before 6.2(7) on MDS 9000 devices and 6.0 before 6.0(2) on Nexus 7000 devices allows remote attackers to cause a denial of service (NULL pointer dereference and kernel panic) via a large volume of crafted traffic, aka Bug ID CSCtw98915. Message Transfer Service (MTS) en Cisco NX-OS anterior a 6.2(7) en dispositivos MDS 9000 y 6.0 anterior a 6.0(2) en dispositivos Nexus 7000 permite a atacantes remotos causar una denegación de servicio (referencia a puntero nulo y kernel panic) a través de un volumen grande de trafico manipulado, también conocido como Bug ID CSCtw98915. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos •
CVSS: 4.6EPSS: 0%CPEs: 8EXPL: 0CVE-2013-6975
https://notcve.org/view.php?id=CVE-2013-6975
Directory traversal vulnerability in the command-line interface in Cisco NX-OS 6.2(2a) and earlier allows local users to read arbitrary files via unspecified input, aka Bug ID CSCul05217. Vulnerabilidad de salto de directorio en la interfaz de línea de comando en Cisco NX-OS 6.2(2a) y anteriores permite a usuarios locales leer archivos arbitrarios a través de entradas no especificadas, también conocido como Bug ID CSCul05217. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6975 http://tools.cisco.com/security/center/viewAlert.x?alertId=34260 http://www.securityfocus.com/bid/67426 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.3EPSS: 1%CPEs: 101EXPL: 0CVE-2013-6982
https://notcve.org/view.php?id=CVE-2013-6982
The BGP implementation in Cisco NX-OS 6.2(2a) and earlier does not properly handle the interaction of UPDATE messages with IPv6, VPNv4, and VPNv6 labeled unicast-address families, which allows remote attackers to cause a denial of service (peer reset) via a crafted message, aka Bug ID CSCuj03174. La implementación de BGP en Cisco NX-OS 6.2 (2a) y anteriores no maneja adecuadamente la interacción de los mensajes de actualización con IPv6, VPNv4 y VPNv6 etiquetados direcciones unicast, que permite a atacantes remotos provocar una denegación de servicio (peer reset) a través de un mensaje manipulado, también conocido como Bug ID CSCuj03174. • http://osvdb.org/101713 http://secunia.com/advisories/56169 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6982 http://tools.cisco.com/security/center/viewAlert.x?alertId=32325 http://www.securityfocus.com/bid/64670 http://www.securitytracker.com/id/1029568 https://exchange.xforce.ibmcloud.com/vulnerabilities/90119 • CWE-20: Improper Input Validation •