CVE-2013-6982
https://notcve.org/view.php?id=CVE-2013-6982
The BGP implementation in Cisco NX-OS 6.2(2a) and earlier does not properly handle the interaction of UPDATE messages with IPv6, VPNv4, and VPNv6 labeled unicast-address families, which allows remote attackers to cause a denial of service (peer reset) via a crafted message, aka Bug ID CSCuj03174. La implementación de BGP en Cisco NX-OS 6.2 (2a) y anteriores no maneja adecuadamente la interacción de los mensajes de actualización con IPv6, VPNv4 y VPNv6 etiquetados direcciones unicast, que permite a atacantes remotos provocar una denegación de servicio (peer reset) a través de un mensaje manipulado, también conocido como Bug ID CSCuj03174. • http://osvdb.org/101713 http://secunia.com/advisories/56169 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6982 http://tools.cisco.com/security/center/viewAlert.x?alertId=32325 http://www.securityfocus.com/bid/64670 http://www.securitytracker.com/id/1029568 https://exchange.xforce.ibmcloud.com/vulnerabilities/90119 • CWE-20: Improper Input Validation •
CVE-2012-4135
https://notcve.org/view.php?id=CVE-2012-4135
Directory traversal vulnerability in filesys in Cisco NX-OS 6.1(2) and earlier allows local users to access arbitrary files via crafted command-line arguments during a delete action, aka Bug IDs CSCty07270, CSCty07271, CSCty07273, and CSCty07275. Vulnerabilidad de recorrido de directorios en filesys de Cisco NX-OS 6.1(2) y anteriores permite a usuarios locales acceder a archivos de forma arbitraria a través de argumentos de línea de comandos manipulados durante una acción delete, tambien conocido como Bug IDs CSCty07270, CSCty07271, CSCty07273, y CSCty07275. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4135 http://tools.cisco.com/security/center/viewAlert.x?alertId=32237 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2013-0149
https://notcve.org/view.php?id=CVE-2013-0149
The OSPF implementation in Cisco IOS 12.0 through 12.4 and 15.0 through 15.3, IOS-XE 2.x through 3.9.xS, ASA and PIX 7.x through 9.1, FWSM, NX-OS, and StarOS before 14.0.50488 does not properly validate Link State Advertisement (LSA) type 1 packets before performing operations on the LSA database, which allows remote attackers to cause a denial of service (routing disruption) or obtain sensitive packet information via a (1) unicast or (2) multicast packet, aka Bug IDs CSCug34485, CSCug34469, CSCug39762, CSCug63304, and CSCug39795. La implementación OSFPF en Cisco IOS v12.0 hasta la v 12.4 y v15.0 hasta v15.3, IOS-XE v2.x hasta la v3.9.xS, ASA y PIX 7.x hasta la v9.1, FWSM, NX-OS, y StarOS anterior a v14.0.50488 no valida correctamente los paquetes Link State Advertisement (LSA) tipo 1 antes de realizar operaciones en la base de datos LSA, lo que permite a atacantes remotos provocar una denegación de servicio (interrupción del enrutamiento) u obtener información sensible a través de un paquete (1) unicast o (2) un paquete de multidifusión, también conocido como Bug IDs CSCug34485, CSCug34469, CSCug39762, CSCug63304, y CSCug39795. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130801-lsaospf http://www.kb.cert.org/vuls/id/229804 •
CVE-2013-1180
https://notcve.org/view.php?id=CVE-2013-1180
Buffer overflow in the SNMP implementation in Cisco NX-OS on Nexus 7000 devices 4.x and 5.x before 5.2(5) and 6.x before 6.1(1) and MDS 9000 devices 4.x and 5.x before 5.2(5) allows remote authenticated users to execute arbitrary code via a crafted SNMP request, aka Bug ID CSCtx54822. Desbordamiento de búfer en la implementación SNMP en Cisco NX-OS en dispositivos Nexus 7000 y v4.x v5.x antes de v5.2(5) y v6.x antes de v6.1(1) y MDS 9000 dispositivos v4.x y v5.x antes de v5.2(5) permite a los usuarios remotos autenticados ejecutar código arbitrario a través de una solicitud SNMP elaborado, aka CSCtx54822 ID de error. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-nxosmulti • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2013-1179
https://notcve.org/view.php?id=CVE-2013-1179
Multiple buffer overflows in the (1) SNMP and (2) License Manager implementations in Cisco NX-OS on Nexus 7000 devices 4.x and 5.x before 5.2(5) and 6.x before 6.1(1) and MDS 9000 devices 4.x and 5.x before 5.2(5) allow remote authenticated users to execute arbitrary code via a crafted SNMP request, aka Bug ID CSCtx54830. Múltiples desbordamientos de búfer en el (1)SNMP y (2) implementaciones del License Manager en Cisco NX-OS en dispositivos Nexus 7000 y v4.x v5.x antes de v5.2(5) y v6.x antes de v6.1(1) y MDS 9000 dispositivos v4.x y v5.x antes de v5.2(5) permiten a los usuarios remotos autenticados ejecutar código arbitrario a través de una solicitud SNMP hecha a mano, también conocido como Bug ID CSCtx54830. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-nxosmulti • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •