CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2014-3330
https://notcve.org/view.php?id=CVE-2014-3330
11 Aug 2014 — Cisco NX-OS 6.1(2)I2(1) on Nexus 9000 switches does not properly process packet-drop policy checks for logged packets, which allows remote attackers to bypass intended access restrictions via a flood of packets matching a policy that contains the log keyword, aka Bug ID CSCuo02489. Cisco NX-OS 6.1(2)I2(1) en los switches Nexus 9000 no procesa debidamente las comprobaciones de la política de la descarga de paquetes para los paquetes registrados, lo que permite a atacantes remotos evadir las restricciones de ... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3330 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 34EXPL: 0CVE-2014-3295
https://notcve.org/view.php?id=CVE-2014-3295
14 Jun 2014 — The HSRP implementation in Cisco NX-OS 6.2(2a) and earlier allows remote attackers to bypass authentication and cause a denial of service (group-member state modification and traffic blackholing) via malformed HSRP packets, aka Bug ID CSCup11309. La implementación HSRP en Cisco NX-OS 6.2(2a) y anteriores permite a atacantes remotos evadir autenticación y causar una denegación de servicio (modificación del estado de pertenencia a un grupo y redirección de trafico hacia un 'agujero negro' -blackhole-) a travé... • http://secunia.com/advisories/59158 • CWE-287: Improper Authentication •
CVSS: 8.8EPSS: 0%CPEs: 34EXPL: 0CVE-2014-2200
https://notcve.org/view.php?id=CVE-2014-2200
24 May 2014 — Cisco NX-OS 5.0 before 5.0(5) on Nexus 7000 devices, when local authentication and multiple VDCs are enabled, allows remote authenticated users to gain privileges within an unintended VDC via an SSH session to a management interface, aka Bug ID CSCti11629. Cisco NX-OS 5.0 anterior a 5.0(5) en dispositivos Nexus 7000, cuando autenticación local y múltiples VDCs están habilitadas, permite a usuarios remotos autenticados ganar privilegios dentro de una VDC no intencionado a través de una sesión SSH hacia una i... • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 0%CPEs: 97EXPL: 0CVE-2014-3261
https://notcve.org/view.php?id=CVE-2014-3261
24 May 2014 — Buffer overflow in the Smart Call Home implementation in Cisco NX-OS on Fabric Interconnects in Cisco Unified Computing System 1.4 before 1.4(1i), NX-OS 5.0 before 5.0(3)U2(2) on Nexus 3000 devices, NX-OS 4.1 before 4.1(2)E1(1l) on Nexus 4000 devices, NX-OS 5.x before 5.1(3)N1(1) on Nexus 5000 devices, NX-OS 5.2 before 5.2(3a) on Nexus 7000 devices, and CG-OS CG4 before CG4(2) on Connected 1000 Connected Grid Routers allows remote SMTP servers to execute arbitrary code via a crafted reply, aka Bug IDs CSCtk... • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 0CVE-2014-2201
https://notcve.org/view.php?id=CVE-2014-2201
24 May 2014 — The Message Transfer Service (MTS) in Cisco NX-OS before 6.2(7) on MDS 9000 devices and 6.0 before 6.0(2) on Nexus 7000 devices allows remote attackers to cause a denial of service (NULL pointer dereference and kernel panic) via a large volume of crafted traffic, aka Bug ID CSCtw98915. Message Transfer Service (MTS) en Cisco NX-OS anterior a 6.2(7) en dispositivos MDS 9000 y 6.0 anterior a 6.0(2) en dispositivos Nexus 7000 permite a atacantes remotos causar una denegación de servicio (referencia a puntero n... • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos •
CVSS: 8.8EPSS: 0%CPEs: 10EXPL: 0CVE-2013-1191
https://notcve.org/view.php?id=CVE-2013-1191
24 May 2014 — Cisco NX-OS 6.1 before 6.1(5) on Nexus 7000 devices, when local authentication and multiple VDCs are enabled, allows remote authenticated users to gain privileges within an unintended VDC via crafted SSH key data in an SSH session to a management interface, aka Bug ID CSCud88400. Cisco NX-OS 6.1 anterior a 6.1(5) en dispositivos Nexus 7000, cuando autenticación local y múltiples VDCs están habilitadas, permite a usuarios remotos autenticados ganar privilegios dentro de una VDC no intencionada a través de da... • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2013-6975
https://notcve.org/view.php?id=CVE-2013-6975
20 May 2014 — Directory traversal vulnerability in the command-line interface in Cisco NX-OS 6.2(2a) and earlier allows local users to read arbitrary files via unspecified input, aka Bug ID CSCul05217. Vulnerabilidad de salto de directorio en la interfaz de línea de comando en Cisco NX-OS 6.2(2a) y anteriores permite a usuarios locales leer archivos arbitrarios a través de entradas no especificadas, también conocido como Bug ID CSCul05217. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6975 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2014-0684
https://notcve.org/view.php?id=CVE-2014-0684
07 May 2014 — Cisco NX-OS 6.2(2) on Nexus 7000 switches allows local users to cause a denial of service via crafted sed input, aka Bug ID CSCui56136. Cisco NX-OS 6.2(2) en switches Nexus 7000 permite a usuarios locales causar una denegación de servicio a través de entradas sed manipuladas, también conocido como Bug ID CSCui56136. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0684 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 1%CPEs: 101EXPL: 0CVE-2013-6982
https://notcve.org/view.php?id=CVE-2013-6982
08 Jan 2014 — The BGP implementation in Cisco NX-OS 6.2(2a) and earlier does not properly handle the interaction of UPDATE messages with IPv6, VPNv4, and VPNv6 labeled unicast-address families, which allows remote attackers to cause a denial of service (peer reset) via a crafted message, aka Bug ID CSCuj03174. La implementación de BGP en Cisco NX-OS 6.2 (2a) y anteriores no maneja adecuadamente la interacción de los mensajes de actualización con IPv6, VPNv4 y VPNv6 etiquetados direcciones unicast, que permite a atacantes... • http://osvdb.org/101713 • CWE-20: Improper Input Validation •
CVSS: 4.6EPSS: 0%CPEs: 98EXPL: 0CVE-2012-4135
https://notcve.org/view.php?id=CVE-2012-4135
21 Dec 2013 — Directory traversal vulnerability in filesys in Cisco NX-OS 6.1(2) and earlier allows local users to access arbitrary files via crafted command-line arguments during a delete action, aka Bug IDs CSCty07270, CSCty07271, CSCty07273, and CSCty07275. Vulnerabilidad de recorrido de directorios en filesys de Cisco NX-OS 6.1(2) y anteriores permite a usuarios locales acceder a archivos de forma arbitraria a través de argumentos de línea de comandos manipulados durante una acción delete, tambien conocido como Bug I... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4135 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •