CVE-2015-0658
https://notcve.org/view.php?id=CVE-2015-0658
The DHCP implementation in the PowerOn Auto Provisioning (POAP) feature in Cisco NX-OS does not properly restrict the initialization process, which allows remote attackers to execute arbitrary commands as root by sending crafted response packets on the local network, aka Bug ID CSCur14589. La implementación DHCP en la característica PowerOn Auto Provisioning (POAP) en Cisco NX-OS no restringe correctamente el proceso de inicialización, lo que permite a atacantes remotos ejecutar comandos arbitrarios como root mediante el envío de paquetes de respuestas manipulados en la red local, también conocido como Bug ID CSCur14589. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38062 http://www.securitytracker.com/id/1031992 • CWE-20: Improper Input Validation •
CVE-2014-3341
https://notcve.org/view.php?id=CVE-2014-3341
The SNMP module in Cisco NX-OS 7.0(3)N1(1) and earlier on Nexus 5000 and 6000 devices provides different error messages for invalid requests depending on whether the VLAN ID exists, which allows remote attackers to enumerate VLANs via a series of requests, aka Bug ID CSCup85616. El módulo SNMP en Cisco NX-OS 7.0(3)N1(1) y anteriores en los dispositivos Nexus 5000 y 6000 proporciona mensajes de error diferentes para solicitudes inválidas dependiendo de si existe el ID VLAN, lo que permite a atacantes remotos enumerar VLANs a través de una serie de solicitudes, también conocido como Bug ID CSCup85616. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3341 http://tools.cisco.com/security/center/viewAlert.x?alertId=35338 http://www.securityfocus.com/bid/69266 http://www.securitytracker.com/id/1030746 https://exchange.xforce.ibmcloud.com/vulnerabilities/95329 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2014-3295
https://notcve.org/view.php?id=CVE-2014-3295
The HSRP implementation in Cisco NX-OS 6.2(2a) and earlier allows remote attackers to bypass authentication and cause a denial of service (group-member state modification and traffic blackholing) via malformed HSRP packets, aka Bug ID CSCup11309. La implementación HSRP en Cisco NX-OS 6.2(2a) y anteriores permite a atacantes remotos evadir autenticación y causar una denegación de servicio (modificación del estado de pertenencia a un grupo y redirección de trafico hacia un 'agujero negro' -blackhole-) a través de paquetes HSRP malformados, también conocido como Bug ID CSCup11309. • http://secunia.com/advisories/59158 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3295 http://tools.cisco.com/security/center/viewAlert.x?alertId=34585 http://www.securityfocus.com/bid/67983 http://www.securitytracker.com/id/1030409 • CWE-287: Improper Authentication •
CVE-2014-2201
https://notcve.org/view.php?id=CVE-2014-2201
The Message Transfer Service (MTS) in Cisco NX-OS before 6.2(7) on MDS 9000 devices and 6.0 before 6.0(2) on Nexus 7000 devices allows remote attackers to cause a denial of service (NULL pointer dereference and kernel panic) via a large volume of crafted traffic, aka Bug ID CSCtw98915. Message Transfer Service (MTS) en Cisco NX-OS anterior a 6.2(7) en dispositivos MDS 9000 y 6.0 anterior a 6.0(2) en dispositivos Nexus 7000 permite a atacantes remotos causar una denegación de servicio (referencia a puntero nulo y kernel panic) a través de un volumen grande de trafico manipulado, también conocido como Bug ID CSCtw98915. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos •
CVE-2013-6975
https://notcve.org/view.php?id=CVE-2013-6975
Directory traversal vulnerability in the command-line interface in Cisco NX-OS 6.2(2a) and earlier allows local users to read arbitrary files via unspecified input, aka Bug ID CSCul05217. Vulnerabilidad de salto de directorio en la interfaz de línea de comando en Cisco NX-OS 6.2(2a) y anteriores permite a usuarios locales leer archivos arbitrarios a través de entradas no especificadas, también conocido como Bug ID CSCul05217. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6975 http://tools.cisco.com/security/center/viewAlert.x?alertId=34260 http://www.securityfocus.com/bid/67426 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •