CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2014-3330
https://notcve.org/view.php?id=CVE-2014-3330
Cisco NX-OS 6.1(2)I2(1) on Nexus 9000 switches does not properly process packet-drop policy checks for logged packets, which allows remote attackers to bypass intended access restrictions via a flood of packets matching a policy that contains the log keyword, aka Bug ID CSCuo02489. Cisco NX-OS 6.1(2)I2(1) en los switches Nexus 9000 no procesa debidamente las comprobaciones de la política de la descarga de paquetes para los paquetes registrados, lo que permite a atacantes remotos evadir las restricciones de acceso a través de una inundación de paquetes que coinciden con una política que contiene la palabra clave del registro, también conocido como Bug ID CSCuo02489. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3330 http://tools.cisco.com/security/center/viewAlert.x?alertId=35181 http://www.securityfocus.com/bid/69057 http://www.securitytracker.com/id/1030676 https://exchange.xforce.ibmcloud.com/vulnerabilities/95122 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.8EPSS: 0%CPEs: 34EXPL: 0CVE-2014-3295
https://notcve.org/view.php?id=CVE-2014-3295
The HSRP implementation in Cisco NX-OS 6.2(2a) and earlier allows remote attackers to bypass authentication and cause a denial of service (group-member state modification and traffic blackholing) via malformed HSRP packets, aka Bug ID CSCup11309. La implementación HSRP en Cisco NX-OS 6.2(2a) y anteriores permite a atacantes remotos evadir autenticación y causar una denegación de servicio (modificación del estado de pertenencia a un grupo y redirección de trafico hacia un 'agujero negro' -blackhole-) a través de paquetes HSRP malformados, también conocido como Bug ID CSCup11309. • http://secunia.com/advisories/59158 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3295 http://tools.cisco.com/security/center/viewAlert.x?alertId=34585 http://www.securityfocus.com/bid/67983 http://www.securitytracker.com/id/1030409 • CWE-287: Improper Authentication •
CVSS: 7.1EPSS: 0%CPEs: 10EXPL: 0CVE-2013-1191
https://notcve.org/view.php?id=CVE-2013-1191
Cisco NX-OS 6.1 before 6.1(5) on Nexus 7000 devices, when local authentication and multiple VDCs are enabled, allows remote authenticated users to gain privileges within an unintended VDC via crafted SSH key data in an SSH session to a management interface, aka Bug ID CSCud88400. Cisco NX-OS 6.1 anterior a 6.1(5) en dispositivos Nexus 7000, cuando autenticación local y múltiples VDCs están habilitadas, permite a usuarios remotos autenticados ganar privilegios dentro de una VDC no intencionada a través de datos de claves SSH manipulados en una sesión hacia una interfaz de gestión, también conocido como Bug ID CSCud88400. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 0CVE-2014-2201
https://notcve.org/view.php?id=CVE-2014-2201
The Message Transfer Service (MTS) in Cisco NX-OS before 6.2(7) on MDS 9000 devices and 6.0 before 6.0(2) on Nexus 7000 devices allows remote attackers to cause a denial of service (NULL pointer dereference and kernel panic) via a large volume of crafted traffic, aka Bug ID CSCtw98915. Message Transfer Service (MTS) en Cisco NX-OS anterior a 6.2(7) en dispositivos MDS 9000 y 6.0 anterior a 6.0(2) en dispositivos Nexus 7000 permite a atacantes remotos causar una denegación de servicio (referencia a puntero nulo y kernel panic) a través de un volumen grande de trafico manipulado, también conocido como Bug ID CSCtw98915. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos •
CVSS: 4.6EPSS: 0%CPEs: 8EXPL: 0CVE-2013-6975
https://notcve.org/view.php?id=CVE-2013-6975
Directory traversal vulnerability in the command-line interface in Cisco NX-OS 6.2(2a) and earlier allows local users to read arbitrary files via unspecified input, aka Bug ID CSCul05217. Vulnerabilidad de salto de directorio en la interfaz de línea de comando en Cisco NX-OS 6.2(2a) y anteriores permite a usuarios locales leer archivos arbitrarios a través de entradas no especificadas, también conocido como Bug ID CSCul05217. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6975 http://tools.cisco.com/security/center/viewAlert.x?alertId=34260 http://www.securityfocus.com/bid/67426 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •