CVE-2012-3946
https://notcve.org/view.php?id=CVE-2012-3946
Cisco IOS before 15.3(2)S allows remote attackers to bypass interface ACL restrictions in opportunistic circumstances by sending IPv6 packets in an unspecified scenario in which expected packet drops do not occur for "a small percentage" of the packets, aka Bug ID CSCty73682. Cisco IOS anterior a 15.3(2)S permite a atacantes remotos evadir restricciones ACL de interfaz en circunstancias oportunistas mediante el envío de paquetes IPv6 en un escenario no especificado en que descargas de paquetes esperados no suceden para "un porcentaje pequeño" de los paquetes, también conocido como Bug ID CSCty73682. • http://www.cisco.com/c/en/us/td/docs/ios/15_3s/release/notes/15_3s_rel_notes/15_3s_caveats_15_3_2s.html • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2012-5723
https://notcve.org/view.php?id=CVE-2012-5723
Cisco ASR 1000 devices with software before 3.8S, when BDI routing is enabled, allow remote attackers to cause a denial of service (device reload) via crafted (1) broadcast or (2) multicast ICMP packets with fragmentation, aka Bug ID CSCub55948. Dispositivos Cisco ASR 1000 con software anterior a 3.8S, cuando el enrutamiento BDI está habilitado, permiten a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de paquetes (1) broadcast o (2) multicast ICMP manipulados con fragmentación, también conocido como Bug ID CSCub55948. • http://www.cisco.com/c/en/us/td/docs/routers/asr1000/release/notes/asr1k_rn_rel_notes/asr1k_caveats_38s.html • CWE-20: Improper Input Validation •
CVE-2012-3918
https://notcve.org/view.php?id=CVE-2012-3918
Cisco IOS before 15.3(1)T on Cisco 2900 devices, when a VWIC2-2MFT-T1/E1 card is configured for TDM/HDLC mode, allows remote attackers to cause a denial of service (serial-interface outage) via certain Frame Relay traffic, aka Bug ID CSCub13317. Cisco IOS anterior a 15.3(1)T en dispositivos Cisco 2900, cuando una tarjeta VWIC2-2MFT-T1/E1 está configurada para modo TDM/HDLC, permite a atacantes remotos causar una denegación de servicio (interrupción en la interfaz serie) a través de cierto tráfico Frame Relay, también conocido como Bug ID CSCub13317. • http://www.cisco.com/c/en/us/td/docs/ios/15_3m_and_t/release/notes/15_3m_and_t.pdf •
CVE-2012-4658
https://notcve.org/view.php?id=CVE-2012-4658
The ios-authproxy implementation in Cisco IOS before 15.1(1)SY3 allows remote attackers to cause a denial of service (webauth and HTTP service outage) via vectors that trigger incorrectly terminated HTTP sessions, aka Bug ID CSCtz99447. La implementación ios-authproxy en Cisco IOS anterior a 15.1(1)SY3 permite a atacantes remotos causar una denegación de servicio (interrupción de WebAuth y servicio HTTP) a través de vectores que provocan sesiones HTTP terminadas incorrectamente, también conocido como Bug ID CSCtz99447. • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf • CWE-287: Improper Authentication •
CVE-2012-5032
https://notcve.org/view.php?id=CVE-2012-5032
The Flex-VPN load-balancing feature in the ipsec-ikev2 implementation in Cisco IOS before 15.1(1)SY3 does not require authentication, which allows remote attackers to trigger the forwarding of VPN traffic to an attacker-controlled destination, or the discarding of this traffic, by arranging for an arbitrary device to become a cluster member, aka Bug ID CSCub93641. La funcionalidad Flex-VPN load-balancing en la implementación ipsec-ikev2 en Cisco IOS anterior a 15.1(1)SY3 no requiere autenticación, lo que permite a atacantes remotos provocar el reenvío de trafico VPN hacia un destino controlado por el atacante, o el descarte de este trafico, mediante la organización de un dispositivo arbitrario como miembro de un cluster, también conocido como Bug ID CSCub93641. • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf • CWE-287: Improper Authentication •