CVSS: 10.0EPSS: 1%CPEs: 6EXPL: 0CVE-2013-1146 – Cisco IOS Smart Install Configuration File Upload Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2013-1146
28 Mar 2013 — The Smart Install client functionality in Cisco IOS 12.2 and 15.0 through 15.3 on Catalyst switches allows remote attackers to cause a denial of service (device reload) via crafted image list parameters in Smart Install packets, aka Bug ID CSCub55790. La funcionalidad Smart Install del cliente de Cisco IOS v12.2 y v15.0 hasta v15.3 en los switches Catalyst permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de una lista de parámetros imagen en los paquetes de Sm... • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130327-smartinstall • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2012-4618
https://notcve.org/view.php?id=CVE-2012-4618
27 Sep 2012 — The SIP ALG feature in the NAT implementation in Cisco IOS 12.2, 12.4, and 15.0 through 15.2 allows remote attackers to cause a denial of service (device reload) via transit IP packets, aka Bug ID CSCtn76183. La función SIP ALG en la implementación de NAT en Cisco IOS v12.2, v12.4, y v15.0 hasta la v15.2 permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través del tránsito de paquetes IP, también conocido como Bug ID CSCtn76183. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-nat • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2012-4620
https://notcve.org/view.php?id=CVE-2012-4620
27 Sep 2012 — Cisco IOS 12.2 and 15.0 through 15.2 on Cisco 10000 series routers, when a tunnel interface exists, allows remote attackers to cause a denial of service (interface queue wedge) via tunneled (1) GRE/IP, (2) IPIP, or (3) IPv6 in IPv4 packets, aka Bug ID CSCts66808. Cisco IOS v12.2 y v15.0 hasta la v15.2 en router de la serie Cisco 10000, cuando hay un interfase de tunel, permite a atacantes remotos provocar una denegación de servicio (troceado de la cola del interfase) a través de una tunelización de paquetes... • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-c10k-tunnels • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 260EXPL: 0CVE-2012-3949
https://notcve.org/view.php?id=CVE-2012-3949
27 Sep 2012 — The SIP implementation in Cisco Unified Communications Manager (CUCM) 6.x and 7.x before 7.1(5b)su5, 8.x before 8.5(1)su4, and 8.6 before 8.6(2a)su1; Cisco IOS 12.2 through 12.4 and 15.0 through 15.2; and Cisco IOS XE 3.3.xSG before 3.3.1SG, 3.4.xS, and 3.5.xS allows remote attackers to cause a denial of service (service crash or device reload) via a crafted SIP message containing an SDP session description, aka Bug IDs CSCtw66721, CSCtj33003, and CSCtw84664. La implementación SIP en Cisco Unified Communica... • http://osvdb.org/85816 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2012-4619
https://notcve.org/view.php?id=CVE-2012-4619
27 Sep 2012 — The NAT implementation in Cisco IOS 12.2, 12.4, and 15.0 through 15.2 allows remote attackers to cause a denial of service (device reload) via transit IP packets, aka Bug ID CSCtr46123. La implementación de NAT en Cisco IOS v12.2, v12.4, y v15.0 hasta v15.2 permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través del tránsito de paquetes IP, también conocido como Bug ID CSCtr46123. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-nat • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2012-3079
https://notcve.org/view.php?id=CVE-2012-3079
16 Sep 2012 — Cisco IOS 12.2 allows remote attackers to cause a denial of service (CPU consumption) by establishing many IPv6 neighbors, aka Bug ID CSCtn78957. Cisco IOS v12.2 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) estableciendo unas cuantas conexiones IPv6, también conocido como Bug ID CSCtn78957. • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXI_rebuilds.html • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 1CVE-2012-1367
https://notcve.org/view.php?id=CVE-2012-1367
06 Aug 2012 — The MallocLite implementation in Cisco IOS 12.0, 12.2, 15.0, 15.1, and 15.2 allows remote attackers to cause a denial of service (Route Processor crash) via a BGP UPDATE message with a modified local-preference (aka LOCAL_PREF) attribute length, aka Bug ID CSCtq06538. La implementación de MallocLite en Cisco IOS v12.0, v12.2, v15.0, v15.1, y v15.2 permite a atacantes remotos causar una denegación de servicio (caída de la ruta del procesador) a través de un mensaje BGP UPDATE con una modificación de la prefe... • http://www.cisco.com/en/US/docs/ios/12_2sr/release/notes/122SRcavs1.html • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2012-0338
https://notcve.org/view.php?id=CVE-2012-0338
02 May 2012 — Cisco IOS 12.2 through 12.4 and 15.0 does not recognize the vrf-also keyword during enforcement of access-class commands, which allows remote attackers to establish SSH connections from arbitrary source IP addresses via a standard SSH client, aka Bug ID CSCsv86113. Cisco IOS v12.2 hasta v12.4 y v15.0 no reconoce la palabra clave VRF-also durante la ejecución de comandos de access-class, lo que permite a atacantes remotos establecer conexiones SSH desde direcciones IP de origen arbitrarias a través de un cli... • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXH_rebuilds.html • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2011-4012
https://notcve.org/view.php?id=CVE-2011-4012
02 May 2012 — Cisco IOS 12.0, 15.0, and 15.1, when a Policy Feature Card 3C (PFC3C) is used, does not create a fragment entry during processing of an ICMPv6 ACL, which has unspecified impact and remote attack vectors, aka Bug ID CSCtj90091. Cisco IOS v12.0, v15.0, y v15.1, cuando se utiliza una Policy Feature Card 3C (PFC3C), no crea una entrada de fragmentos durante el procesamiento de una ACL ICMPv6, que tiene un impacto no especificado y vectores de ataque remotos, también conocido como Bug ID CSCtj90091. • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXJ.html •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2012-0362
https://notcve.org/view.php?id=CVE-2012-0362
02 May 2012 — The extended ACL functionality in Cisco IOS 12.2(58)SE2 and 15.0(1)SE discards all lines that end with a log or time keyword, which allows remote attackers to bypass intended access restrictions in opportunistic circumstances by sending network traffic, aka Bug ID CSCts01106. La funcionalidad extendida ACL en Cisco IOS v12.2(58)SE2 y v15.0(1)SE descarta todas las líneas que terminan con una palabra clave de registro o el tiempo, lo que permite a atacantes remotos eludir restricciones de acceso en circunstan... • http://puck.nether.net/pipermail/cisco-nsp/2012-February/083517.html • CWE-264: Permissions, Privileges, and Access Controls •