CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2012-3923
https://notcve.org/view.php?id=CVE-2012-3923
16 Sep 2012 — The SSLVPN implementation in Cisco IOS 12.4, 15.0, 15.1, and 15.2, when DTLS is not enabled, does not properly handle certain outbound ACL configurations, which allows remote authenticated users to cause a denial of service (device crash) via a session involving a PPP over ATM (PPPoA) interface, aka Bug ID CSCte41827. La implementación de SSLVPN en Cisco IOS v12.4, v15.0, v15.1, y v15.2, cuando DTLS no está habilitado, no controla correctamente ciertas configuraciones de las listas de control de acceso ACL,... • http://www.cisco.com/en/US/docs/ios/15_2m_and_t/release/notes/152-1TCAVS.html •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2012-3079
https://notcve.org/view.php?id=CVE-2012-3079
16 Sep 2012 — Cisco IOS 12.2 allows remote attackers to cause a denial of service (CPU consumption) by establishing many IPv6 neighbors, aka Bug ID CSCtn78957. Cisco IOS v12.2 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) estableciendo unas cuantas conexiones IPv6, también conocido como Bug ID CSCtn78957. • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXI_rebuilds.html • CWE-399: Resource Management Errors •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2012-3895
https://notcve.org/view.php?id=CVE-2012-3895
16 Sep 2012 — Cisco IOS 15.0 through 15.3 allows remote authenticated users to cause a denial of service (device crash) via an MVPNv6 update, aka Bug ID CSCty89224. Cisco IOS v15.0 hasta v15.3 permite a usuarios remotos autenticados provocar una denegación de servicio (caída de dispositivo) a través de una actualización de MVPNv6, también conocido como Bug ID CSCty89224. • http://www.cisco.com/en/US/docs/ios/15_2s/release/notes/15_2s_caveats_15_2_2s.html •
CVSS: 7.8EPSS: 0%CPEs: 322EXPL: 0CVE-2012-1350
https://notcve.org/view.php?id=CVE-2012-1350
06 Aug 2012 — Cisco IOS 12.3 and 12.4 on Aironet access points allows remote attackers to cause a denial of service (radio-interface input-queue hang) via IAPP 0x3281 packets, aka Bug ID CSCtc12426. Cisco IOS v12.3 y v12.4 en puntos de acceso Aironet permite a atacantes remotos provocar una denegación de servicio (radio-interface input-queue hang) a través de IAPP 0x3281 paquetes, también conocido como Bug ID CSCtc12426. • http://www.cisco.com/en/US/docs/wireless/access_point/ios/release/notes/12_3_8_JED1rn.html •
CVSS: 6.5EPSS: 0%CPEs: 10EXPL: 0CVE-2012-1338
https://notcve.org/view.php?id=CVE-2012-1338
06 Aug 2012 — Cisco IOS 15.0 and 15.1 on Catalyst 3560 and 3750 series switches allows remote authenticated users to cause a denial of service (device reload) by completing local web authentication quickly, aka Bug ID CSCts88664. Cisco IOS v15.0 y v15.1 en el Catalyst 3560 y 3750 switches de la serie permite a usuarios remotos autenticados provocar una denegación de servicio (recarga del dispositivo) al completar la autenticación web local con rapidez, también conocido como Bug ID CSCts88664. • http://www.cisco.com/en/US/docs/switches/lan/catalyst3750x_3560x/software/release/15.0_1_se/release/notes/OL25302.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 1CVE-2012-1367
https://notcve.org/view.php?id=CVE-2012-1367
06 Aug 2012 — The MallocLite implementation in Cisco IOS 12.0, 12.2, 15.0, 15.1, and 15.2 allows remote attackers to cause a denial of service (Route Processor crash) via a BGP UPDATE message with a modified local-preference (aka LOCAL_PREF) attribute length, aka Bug ID CSCtq06538. La implementación de MallocLite en Cisco IOS v12.0, v12.2, v15.0, v15.1, y v15.2 permite a atacantes remotos causar una denegación de servicio (caída de la ruta del procesador) a través de un mensaje BGP UPDATE con una modificación de la prefe... • http://www.cisco.com/en/US/docs/ios/12_2sr/release/notes/122SRcavs1.html • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2012-1327
https://notcve.org/view.php?id=CVE-2012-1327
03 May 2012 — dot11t/t_if_dot11_hal_ath.c in Cisco IOS 12.3, 12.4, 15.0, and 15.1 allows remote attackers to cause a denial of service (assertion failure and reboot) via 802.11 wireless traffic, as demonstrated by a video call from Apple iOS 5.0 on an iPhone 4S, aka Bug ID CSCtt94391. dot11t/t_if_dot11_hal_ath.c en Cisco IOS v12.3, v12.4, v15.0, y v15.1 permite a atacantes remotos causar una denegación de servicio (reinicio del sistema) a través de tráfico 802.11, como se demuestra con una llamada de vídeo desde un Apple... • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 37EXPL: 0CVE-2011-4019
https://notcve.org/view.php?id=CVE-2011-4019
03 May 2012 — Memory leak in Cisco IOS 12.4 and 15.0 through 15.2, and Cisco Unified Communications Manager (CUCM) 7.x, allows remote attackers to cause a denial of service (memory consumption) via a crafted response to a SIP SUBSCRIBE message, aka Bug IDs CSCto93837 and CSCtj61883. Pérdida de memoria en Cisco IOS v12.4 y v15.0 hasta v15.2, y Cisco Unified Communications Manager v7.x (CUCM), permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de una respuesta modificada a un mensaj... • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151TCAVS.html • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2012-0338
https://notcve.org/view.php?id=CVE-2012-0338
02 May 2012 — Cisco IOS 12.2 through 12.4 and 15.0 does not recognize the vrf-also keyword during enforcement of access-class commands, which allows remote attackers to establish SSH connections from arbitrary source IP addresses via a standard SSH client, aka Bug ID CSCsv86113. Cisco IOS v12.2 hasta v12.4 y v15.0 no reconoce la palabra clave VRF-also durante la ejecución de comandos de access-class, lo que permite a atacantes remotos establecer conexiones SSH desde direcciones IP de origen arbitrarias a través de un cli... • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXH_rebuilds.html • CWE-20: Improper Input Validation •
CVSS: 9.1EPSS: 0%CPEs: 4EXPL: 0CVE-2011-3289
https://notcve.org/view.php?id=CVE-2011-3289
02 May 2012 — Cisco IOS 12.4 and 15.0 through 15.2 allows physically proximate attackers to bypass the No Service Password-Recovery feature and read the start-up configuration via unspecified vectors, aka Bug ID CSCtr97640. Cisco IOS v12.4 y v15.0 hasta v15.2 permite a atacantes físicamente próximos evitar la característica No Service Password-Recovery y la función de leer la configuración de puesta en marcha a través de vectores no especificados, también conocido como Bug ID CSCtr97640. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html • CWE-264: Permissions, Privileges, and Access Controls •