CVSS: 7.1EPSS: 0%CPEs: 31EXPL: 0CVE-2013-1167
https://notcve.org/view.php?id=CVE-2013-1167
Cisco IOS XE 3.2 through 3.4 before 3.4.2S, and 3.5, on 1000 series Aggregation Services Routers (ASR), when bridge domain interface (BDI) is enabled, allows remote attackers to cause a denial of service (card reload) via packets that are not properly handled during the processing of encapsulation, aka Bug ID CSCtt11558. Cisco IOS XE v3.2 hasta v3.4 antes de v3.4.2S, y v3.5, en la serie routers 1000 de servicios de agregaciones (ASR), cuando el puente dominio de interfaz (BDI) está activada, permite a atacantes remotos provocar una denegación de servicio (recarga de tarjeta) a través de paquetes que no se maneja adecuadamente durante el proceso de encapsulación, también conocido como Bug ID CSCtt11558. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-asr1000 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.1EPSS: 0%CPEs: 25EXPL: 0CVE-2013-1143
https://notcve.org/view.php?id=CVE-2013-1143
The RSVP protocol implementation in Cisco IOS 12.2 and 15.0 through 15.2 and IOS XE 3.1.xS through 3.4.xS before 3.4.5S and 3.5.xS through 3.7.xS before 3.7.2S, when MPLS-TE is enabled, allows remote attackers to cause a denial of service (incorrect memory access and device reload) via a traffic engineering PATH message in an RSVP packet, aka Bug ID CSCtg39957. La implementación del protocolo RSVP en Cisco IOS 12.2 y 15.0 a la 15.2 e IOS XE 3.1.xS a la 3.4.xS anteior a 3.4.5S y 3.5.xS a la 3.7.xS anterior a 3.7.2S, cuando está activado MPLS-TE, permite a atacantes remotos provocar una denegación de servicio (acceso incorrecto a memoria y recarga de dispositivo) a través de un mensaje del tipo "traffic engineering PATH" en un paquete RSVP. Aka Bug ID CSCtg39957. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130327-rsvp http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1143 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2013-1148
https://notcve.org/view.php?id=CVE-2013-1148
The General Responder implementation in the IP Service Level Agreement (SLA) feature in Cisco IOS 15.2 and IOS XE 3.1.xS through 3.4.xS before 3.4.5S and 3.5.xS through 3.7.xS before 3.7.2S allows remote attackers to cause a denial of service (device reload) via crafted (1) IPv4 or (2) IPv6 IP SLA packets on UDP port 1167, aka Bug ID CSCuc72594. La implementación del General Responder en la función IP Service Level Agreement (SLA) en Cisco IOS XE v15.2 y v3.1.xS a través v3.4.xS antes de v3.4.5S y v3.5.xS a través v3.7.xS antes de v3.7.2S permite a atacantes remotos provocar una denegación de servicio (recarga dispositivo) a través de paquetes SLA IP (1) IPv4 (2) IPv6 diseñados para este proposito en el puerto UDP 1167, también conocido como Bug ID CSCuc72594. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130327-ipsla • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 1%CPEs: 338EXPL: 0CVE-2012-4623
https://notcve.org/view.php?id=CVE-2012-4623
The DHCPv6 server in Cisco IOS 12.2 through 12.4 and 15.0 through 15.2 and IOS XE 2.1.x through 2.6.x, 3.1.xS before 3.1.4S, 3.1.xSG and 3.2.xSG before 3.2.5SG, 3.2.xS, 3.2.xXO, 3.3.xS, and 3.3.xSG before 3.3.1SG allows remote attackers to cause a denial of service (device reload) via a malformed DHCPv6 packet, aka Bug ID CSCto57723. El servidor DHCPv6 en Cisco IOS v12.2 hasta v12.4 y v15.0 hasta v15.2 e IOS XE v2.1.x hasta v2.6.x, v3.1.xS anteriores a v3.1.4S, v3.1.xSG y 3.2.xSG anteriores a v3.2.5SG, v3.2.xS, v3.2.xXO, v3.3.xS, y v3.3.xSG anteriores a v3.3.1SG permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de un paquete DHCPv6 erróneo, también conocido como Bug ID CSCto57723. • http://osvdb.org/85810 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-dhcpv6 http://www.securityfocus.com/bid/55700 http://www.securitytracker.com/id?1027577 https://exchange.xforce.ibmcloud.com/vulnerabilities/78885 • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 1%CPEs: 2EXPL: 0CVE-2012-4622
https://notcve.org/view.php?id=CVE-2012-4622
Cisco IOS XE 03.02.00.XO.15.0(2)XO on Catalyst 4500E series switches, when a Supervisor Engine 7L-E card is installed, allows remote attackers to cause a denial of service (card reload) via malformed packets that trigger uncorrected ECC error messages, aka Bug ID CSCty88456. Cisco IOS XE v03.02.00.XO.15.0(2)XO en switches de la serie Catalyst 4500E, cuando está instalada la tarjeta Supervisor Engine 7L-E, permite a atacantes remotos provocar una denegación de servicio (recarga de la tarjeta) a través de paquetes erróneos que provocan un mensaje de error ECC incorrecto, también conocido como Bug ID CSCty88456. • http://osvdb.org/85821 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-ecc http://www.securityfocus.com/bid/55701 http://www.securitytracker.com/id?1027573 https://exchange.xforce.ibmcloud.com/vulnerabilities/78886 • CWE-399: Resource Management Errors •