CVSS: 6.4EPSS: 0%CPEs: 4EXPL: 0CVE-2012-5032
https://notcve.org/view.php?id=CVE-2012-5032
The Flex-VPN load-balancing feature in the ipsec-ikev2 implementation in Cisco IOS before 15.1(1)SY3 does not require authentication, which allows remote attackers to trigger the forwarding of VPN traffic to an attacker-controlled destination, or the discarding of this traffic, by arranging for an arbitrary device to become a cluster member, aka Bug ID CSCub93641. La funcionalidad Flex-VPN load-balancing en la implementación ipsec-ikev2 en Cisco IOS anterior a 15.1(1)SY3 no requiere autenticación, lo que permite a atacantes remotos provocar el reenvío de trafico VPN hacia un destino controlado por el atacante, o el descarte de este trafico, mediante la organización de un dispositivo arbitrario como miembro de un cluster, también conocido como Bug ID CSCub93641. • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf • CWE-287: Improper Authentication •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2012-5039
https://notcve.org/view.php?id=CVE-2012-5039
The BGP Router process in Cisco IOS before 12.2(50)SY1 allows remote attackers to cause a denial of service (memory consumption) via vectors involving BGP path attributes, aka Bug ID CSCsw63003. El proceso de router BGP en Cisco IOS anterior a 12.2(50)SY1 permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de vectores involucrando atributos de ruta BGP, también conocido como Bug ID CSCsw63003. • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SY/release/notes/ol_20679.html • CWE-399: Resource Management Errors •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2012-5044
https://notcve.org/view.php?id=CVE-2012-5044
Cisco IOS before 15.3(1)T, when media flow-around is not used, allows remote attackers to cause a denial of service (media loops and stack memory corruption) via VoIP traffic, aka Bug ID CSCub45809. Cisco IOS anterior a 15.3(1)T, cuando Media Flow-Around no está utilizado, permite a atacantes remotos causar una denegación de servicio (bucles de medios y corrupción de memoria en pila) a través de trafico VoIP, también conocido como Bug ID CSCub45809. • http://www.cisco.com/c/en/us/td/docs/ios/15_3m_and_t/release/notes/15_3m_and_t.pdf • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-5427
https://notcve.org/view.php?id=CVE-2012-5427
Cisco IOS Unified Border Element (CUBE) in Cisco IOS before 15.3(2)T allows remote authenticated users to cause a denial of service (input queue wedge) via a crafted series of RTCP packets, aka Bug ID CSCuc42518. Cisco IOS Unified Border Element (CUBE) en Cisco IOS anterior a 15.3(2)T permite a usuarios remotos autenticados causar una denegación de servicio (presión en la cola de entrada) a través de una serie de paquetes RTCP manipulada, también conocido como Bug ID CSCuc42518. • http://www.cisco.com/c/en/us/td/docs/ios/15_3m_and_t/release/notes/15_3m_and_t.pdf • CWE-20: Improper Input Validation •
CVSS: 4.6EPSS: 0%CPEs: 3EXPL: 0CVE-2012-5037
https://notcve.org/view.php?id=CVE-2012-5037
The ACL implementation in Cisco IOS before 15.1(1)SY on Catalyst 6500 and 7600 devices allows local users to cause a denial of service (device reload) via a "no object-group" command followed by an object-group command, aka Bug ID CSCts16133. La implementación ACL en Cisco IOS anterior a 15.1(1)SY en dispositivos Catalyst 6500 y 7600 permite a usuarios locales causar una denegación de servicio (reinicio de dispositivo) a través de un comando "no object-group" seguido por un comando object-group, también conocido como Bug ID CSCts16133. • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf • CWE-264: Permissions, Privileges, and Access Controls •