CVE-2012-4658
https://notcve.org/view.php?id=CVE-2012-4658
The ios-authproxy implementation in Cisco IOS before 15.1(1)SY3 allows remote attackers to cause a denial of service (webauth and HTTP service outage) via vectors that trigger incorrectly terminated HTTP sessions, aka Bug ID CSCtz99447. La implementación ios-authproxy en Cisco IOS anterior a 15.1(1)SY3 permite a atacantes remotos causar una denegación de servicio (interrupción de WebAuth y servicio HTTP) a través de vectores que provocan sesiones HTTP terminadas incorrectamente, también conocido como Bug ID CSCtz99447. • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf • CWE-287: Improper Authentication •
CVE-2012-5032
https://notcve.org/view.php?id=CVE-2012-5032
The Flex-VPN load-balancing feature in the ipsec-ikev2 implementation in Cisco IOS before 15.1(1)SY3 does not require authentication, which allows remote attackers to trigger the forwarding of VPN traffic to an attacker-controlled destination, or the discarding of this traffic, by arranging for an arbitrary device to become a cluster member, aka Bug ID CSCub93641. La funcionalidad Flex-VPN load-balancing en la implementación ipsec-ikev2 en Cisco IOS anterior a 15.1(1)SY3 no requiere autenticación, lo que permite a atacantes remotos provocar el reenvío de trafico VPN hacia un destino controlado por el atacante, o el descarte de este trafico, mediante la organización de un dispositivo arbitrario como miembro de un cluster, también conocido como Bug ID CSCub93641. • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf • CWE-287: Improper Authentication •
CVE-2012-5044
https://notcve.org/view.php?id=CVE-2012-5044
Cisco IOS before 15.3(1)T, when media flow-around is not used, allows remote attackers to cause a denial of service (media loops and stack memory corruption) via VoIP traffic, aka Bug ID CSCub45809. Cisco IOS anterior a 15.3(1)T, cuando Media Flow-Around no está utilizado, permite a atacantes remotos causar una denegación de servicio (bucles de medios y corrupción de memoria en pila) a través de trafico VoIP, también conocido como Bug ID CSCub45809. • http://www.cisco.com/c/en/us/td/docs/ios/15_3m_and_t/release/notes/15_3m_and_t.pdf • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2012-5017
https://notcve.org/view.php?id=CVE-2012-5017
Cisco IOS before 15.1(1)SY1 allows remote authenticated users to cause a denial of service (device reload) by establishing a VPN session and then sending malformed IKEv2 packets, aka Bug ID CSCub39268. Cisco IOS anterior a 15.1(1)SY1 permite a usuarios remotos autenticados causar una denegación de servicio (reinicio de dispositivo) mediante el establecimiento de una sesión VPN y posteriormente enviando paquetes IKEv2 malformados, también conocido como Bug ID CSCub39268. • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf • CWE-20: Improper Input Validation •
CVE-2012-5037
https://notcve.org/view.php?id=CVE-2012-5037
The ACL implementation in Cisco IOS before 15.1(1)SY on Catalyst 6500 and 7600 devices allows local users to cause a denial of service (device reload) via a "no object-group" command followed by an object-group command, aka Bug ID CSCts16133. La implementación ACL en Cisco IOS anterior a 15.1(1)SY en dispositivos Catalyst 6500 y 7600 permite a usuarios locales causar una denegación de servicio (reinicio de dispositivo) a través de un comando "no object-group" seguido por un comando object-group, también conocido como Bug ID CSCts16133. • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf • CWE-264: Permissions, Privileges, and Access Controls •