CVSS: 6.8EPSS: 0%CPEs: 9EXPL: 0CVE-2012-5017
https://notcve.org/view.php?id=CVE-2012-5017
Cisco IOS before 15.1(1)SY1 allows remote authenticated users to cause a denial of service (device reload) by establishing a VPN session and then sending malformed IKEv2 packets, aka Bug ID CSCub39268. Cisco IOS anterior a 15.1(1)SY1 permite a usuarios remotos autenticados causar una denegación de servicio (reinicio de dispositivo) mediante el establecimiento de una sesión VPN y posteriormente enviando paquetes IKEv2 malformados, también conocido como Bug ID CSCub39268. • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf • CWE-20: Improper Input Validation •
CVSS: 6.4EPSS: 0%CPEs: 4EXPL: 0CVE-2012-5032
https://notcve.org/view.php?id=CVE-2012-5032
The Flex-VPN load-balancing feature in the ipsec-ikev2 implementation in Cisco IOS before 15.1(1)SY3 does not require authentication, which allows remote attackers to trigger the forwarding of VPN traffic to an attacker-controlled destination, or the discarding of this traffic, by arranging for an arbitrary device to become a cluster member, aka Bug ID CSCub93641. La funcionalidad Flex-VPN load-balancing en la implementación ipsec-ikev2 en Cisco IOS anterior a 15.1(1)SY3 no requiere autenticación, lo que permite a atacantes remotos provocar el reenvío de trafico VPN hacia un destino controlado por el atacante, o el descarte de este trafico, mediante la organización de un dispositivo arbitrario como miembro de un cluster, también conocido como Bug ID CSCub93641. • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf • CWE-287: Improper Authentication •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2012-0360
https://notcve.org/view.php?id=CVE-2012-0360
Memory leak in Cisco IOS before 15.1(1)SY, when IKEv2 debugging is enabled, allows remote attackers to cause a denial of service (memory consumption) via crafted packets, aka Bug ID CSCtn22376. Fuga de memoria en Cisco IOS anterior a 15.1(1)SY, cuando la depuración IKEv2 está habilitada, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de paquetes manipulados, también conocido como Bug ID CSCtn22376. • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf • CWE-399: Resource Management Errors •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2012-3062
https://notcve.org/view.php?id=CVE-2012-3062
Cisco IOS before 15.1(1)SY, when Multicast Listener Discovery (MLD) snooping is enabled, allows remote attackers to cause a denial of service (CPU consumption or device crash) via MLD packets on a network that contains many IPv6 hosts, aka Bug ID CSCtr88193. Cisco IOS anterior a 15.1(1)SY, cuando Multicast Listener Discovery (MLD) Snooping está habilitado, permite a atacantes remotos causar una denegación de servicio (consumo de CPU o caída de dispositivo) a través de paquetes MLD en una red que contiene muchos anfitriones IPv6, también conocido como Bug ID CSCtr88193. • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2012-1317
https://notcve.org/view.php?id=CVE-2012-1317
The multicast implementation in Cisco IOS before 15.1(1)SY allows remote attackers to cause a denial of service (Route Processor crash) by sending packets at a high rate, aka Bug ID CSCts37717. La implementación multicast en Cisco IOS anterior a 15.1(1)SY permite a atacantes remotos causar una denegación de servicio (caída de procesador de rutas) mediante el envió de paquetes a una tasa elevada, también conocido como Bug ID CSCts37717. • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •