CVSS: 6.4EPSS: 0%CPEs: 4EXPL: 0CVE-2012-5032
https://notcve.org/view.php?id=CVE-2012-5032
The Flex-VPN load-balancing feature in the ipsec-ikev2 implementation in Cisco IOS before 15.1(1)SY3 does not require authentication, which allows remote attackers to trigger the forwarding of VPN traffic to an attacker-controlled destination, or the discarding of this traffic, by arranging for an arbitrary device to become a cluster member, aka Bug ID CSCub93641. La funcionalidad Flex-VPN load-balancing en la implementación ipsec-ikev2 en Cisco IOS anterior a 15.1(1)SY3 no requiere autenticación, lo que permite a atacantes remotos provocar el reenvío de trafico VPN hacia un destino controlado por el atacante, o el descarte de este trafico, mediante la organización de un dispositivo arbitrario como miembro de un cluster, también conocido como Bug ID CSCub93641. • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf • CWE-287: Improper Authentication •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2012-5039
https://notcve.org/view.php?id=CVE-2012-5039
The BGP Router process in Cisco IOS before 12.2(50)SY1 allows remote attackers to cause a denial of service (memory consumption) via vectors involving BGP path attributes, aka Bug ID CSCsw63003. El proceso de router BGP en Cisco IOS anterior a 12.2(50)SY1 permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de vectores involucrando atributos de ruta BGP, también conocido como Bug ID CSCsw63003. • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SY/release/notes/ol_20679.html • CWE-399: Resource Management Errors •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2012-5044
https://notcve.org/view.php?id=CVE-2012-5044
Cisco IOS before 15.3(1)T, when media flow-around is not used, allows remote attackers to cause a denial of service (media loops and stack memory corruption) via VoIP traffic, aka Bug ID CSCub45809. Cisco IOS anterior a 15.3(1)T, cuando Media Flow-Around no está utilizado, permite a atacantes remotos causar una denegación de servicio (bucles de medios y corrupción de memoria en pila) a través de trafico VoIP, también conocido como Bug ID CSCub45809. • http://www.cisco.com/c/en/us/td/docs/ios/15_3m_and_t/release/notes/15_3m_and_t.pdf • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 14EXPL: 0CVE-2014-2143
https://notcve.org/view.php?id=CVE-2014-2143
The IKE implementation in Cisco IOS 15.4(1)T and earlier and IOS XE allows remote attackers to cause a denial of service (security-association drop) via crafted Main Mode packets, aka Bug ID CSCun31021. La implementación IKE en Cisco IOS 15.4(1)T y anteriores y IOS XE permite a atacantes remotos causar una denegación de servicio (abandono de asociación de seguridad) a través de paquetes Main Mode manipulados, también conocido como Bug ID CSCun31021. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2143 http://tools.cisco.com/security/center/viewAlert.x?alertId=33639 •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2014-2109
https://notcve.org/view.php?id=CVE-2014-2109
The TCP Input module in Cisco IOS 12.2 through 12.4 and 15.0 through 15.4, when NAT is used, allows remote attackers to cause a denial of service (memory consumption or device reload) via crafted TCP packets, aka Bug IDs CSCuh33843 and CSCuj41494. El módulo TCP Input en Cisco IOS 12.2 hasta 12.4 y 15.0 hasta 15.4, cuando se utiliza NAT, permite a atacantes remotos causar una denegación de servicio (consumo de memoria o reinicio de dispositivo) a través de paquetes TCP manipulados, también conocido como Bug IDs CSCuh33843 y CSCuj41494. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-nat http://www.securityfocus.com/bid/66470 • CWE-20: Improper Input Validation •