CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 1CVE-2012-1367
https://notcve.org/view.php?id=CVE-2012-1367
06 Aug 2012 — The MallocLite implementation in Cisco IOS 12.0, 12.2, 15.0, 15.1, and 15.2 allows remote attackers to cause a denial of service (Route Processor crash) via a BGP UPDATE message with a modified local-preference (aka LOCAL_PREF) attribute length, aka Bug ID CSCtq06538. La implementación de MallocLite en Cisco IOS v12.0, v12.2, v15.0, v15.1, y v15.2 permite a atacantes remotos causar una denegación de servicio (caída de la ruta del procesador) a través de un mensaje BGP UPDATE con una modificación de la prefe... • http://www.cisco.com/en/US/docs/ios/12_2sr/release/notes/122SRcavs1.html • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2012-1327
https://notcve.org/view.php?id=CVE-2012-1327
03 May 2012 — dot11t/t_if_dot11_hal_ath.c in Cisco IOS 12.3, 12.4, 15.0, and 15.1 allows remote attackers to cause a denial of service (assertion failure and reboot) via 802.11 wireless traffic, as demonstrated by a video call from Apple iOS 5.0 on an iPhone 4S, aka Bug ID CSCtt94391. dot11t/t_if_dot11_hal_ath.c en Cisco IOS v12.3, v12.4, v15.0, y v15.1 permite a atacantes remotos causar una denegación de servicio (reinicio del sistema) a través de tráfico 802.11, como se demuestra con una llamada de vídeo desde un Apple... • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html • CWE-284: Improper Access Control •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2012-1324
https://notcve.org/view.php?id=CVE-2012-1324
03 May 2012 — Race condition in the Zone-Based Firewall in Cisco IOS 15.1 and 15.2, when IPS policies are configured, allows remote attackers to cause a denial of service (device crash) by sending IPv6 packets, aka Bug ID CSCtk53534. Condición de carrera en el Firewall de Zona basado en Cisco IOS v15.1 y v15.2, cuando las políticas de IPS se configuran, permite a atacantes remotos causar una denegación de servicio (caída del dispositivo) a través del envío de paquetes IPv6, (aka Bug ID CSCtk53534). • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-3TCAVS.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.5EPSS: 0%CPEs: 37EXPL: 0CVE-2011-4019
https://notcve.org/view.php?id=CVE-2011-4019
03 May 2012 — Memory leak in Cisco IOS 12.4 and 15.0 through 15.2, and Cisco Unified Communications Manager (CUCM) 7.x, allows remote attackers to cause a denial of service (memory consumption) via a crafted response to a SIP SUBSCRIBE message, aka Bug IDs CSCto93837 and CSCtj61883. Pérdida de memoria en Cisco IOS v12.4 y v15.0 hasta v15.2, y Cisco Unified Communications Manager v7.x (CUCM), permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de una respuesta modificada a un mensaj... • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151TCAVS.html • CWE-399: Resource Management Errors •
CVSS: 6.5EPSS: 0%CPEs: 25EXPL: 0CVE-2011-4231
https://notcve.org/view.php?id=CVE-2011-4231
03 May 2012 — Cisco IOS 15.1 and 15.2 and IOS XE 3.x, when configured as an IPsec hub with X.509 certificates in use, allows remote authenticated users to cause a denial of service (segmentation fault and device crash) via unspecified vectors, aka Bug ID CSCtq61128. Cisco IOS v15.1 y v15.2 y el IOS XE v3.x, cuando se configura como un hub IPSec con certificados X.509 en uso, permite a usuarios remotos autenticados provocar una denegación de servicio (fallo de segmentación y la caída del dispositivo) a través de vectores ... • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-4MCAVS.html • CWE-20: Improper Input Validation •
CVSS: 9.1EPSS: 0%CPEs: 4EXPL: 0CVE-2011-3289
https://notcve.org/view.php?id=CVE-2011-3289
02 May 2012 — Cisco IOS 12.4 and 15.0 through 15.2 allows physically proximate attackers to bypass the No Service Password-Recovery feature and read the start-up configuration via unspecified vectors, aka Bug ID CSCtr97640. Cisco IOS v12.4 y v15.0 hasta v15.2 permite a atacantes físicamente próximos evitar la característica No Service Password-Recovery y la función de leer la configuración de puesta en marcha a través de vectores no especificados, también conocido como Bug ID CSCtr97640. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2011-4012
https://notcve.org/view.php?id=CVE-2011-4012
02 May 2012 — Cisco IOS 12.0, 15.0, and 15.1, when a Policy Feature Card 3C (PFC3C) is used, does not create a fragment entry during processing of an ICMPv6 ACL, which has unspecified impact and remote attack vectors, aka Bug ID CSCtj90091. Cisco IOS v12.0, v15.0, y v15.1, cuando se utiliza una Policy Feature Card 3C (PFC3C), no crea una entrada de fragmentos durante el procesamiento de una ACL ICMPv6, que tiene un impacto no especificado y vectores de ataque remotos, también conocido como Bug ID CSCtj90091. • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXJ.html •
CVSS: 7.5EPSS: 0%CPEs: 21EXPL: 0CVE-2011-4007
https://notcve.org/view.php?id=CVE-2011-4007
02 May 2012 — Cisco IOS 15.0 and 15.1 and IOS XE 3.x do not properly handle the "set mpls experimental imposition" command, which allows remote attackers to cause a denial of service (device crash) via network traffic that triggers (1) fragmentation or (2) reassembly, aka Bug ID CSCtr56576. Cisco IOS v15.0 y v15.1 y el IOS XE v3.x no manejan correctamente el comando "set mpls experimental imposition", que permite a atacantes remotos causar una denegación de servicio (caída de dispositivo) a través de tráfico de red que p... • http://www.cisco.com/en/US/docs/ios/ios_xe/3/release/notes/asr1k_caveats_33s.html • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2011-4016
https://notcve.org/view.php?id=CVE-2011-4016
02 May 2012 — The PPP implementation in Cisco IOS 12.2 and 15.0 through 15.2, when Point-to-Point Termination and Aggregation (PTA) and L2TP are used, allows remote attackers to cause a denial of service (device crash) via crafted network traffic, aka Bug ID CSCtf71673. La implementación de PPP en Cisco IOS v12.2 y v15.0 hasta v15.2, cuando se utilizan Point-to-Point Termination y Aggregation (PTA) and L2TP, permite a atacantes remotos causar una denegación de servicio (caída de dispositivo) a través de tráfico de la red... • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html • CWE-20: Improper Input Validation CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2011-2578
https://notcve.org/view.php?id=CVE-2011-2578
02 May 2012 — Memory leak in Cisco IOS 15.1 and 15.2 allows remote attackers to cause a denial of service (memory consumption) via malformed SIP packets on a NAT interface, aka Bug ID CSCts12366. Pérdida de memoria en Cisco IOS v15.1 y v15.2, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de paquetes SIP con formato incorrecto en una interfaz NAT, también conocido como Bug ID CSCts12366. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-4MCAVS.html • CWE-399: Resource Management Errors •