Page 27 of 149 results (0.019 seconds)

CVSS: 7.1EPSS: 0%CPEs: 34EXPL: 0

Cisco NX-OS 5.0 before 5.0(5) on Nexus 7000 devices, when local authentication and multiple VDCs are enabled, allows remote authenticated users to gain privileges within an unintended VDC via an SSH session to a management interface, aka Bug ID CSCti11629. Cisco NX-OS 5.0 anterior a 5.0(5) en dispositivos Nexus 7000, cuando autenticación local y múltiples VDCs están habilitadas, permite a usuarios remotos autenticados ganar privilegios dentro de una VDC no intencionado a través de una sesión SSH hacia una interfaz de gestión, también conocido como Bug ID CSCti11629. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 4.6EPSS: 0%CPEs: 8EXPL: 0

Directory traversal vulnerability in the command-line interface in Cisco NX-OS 6.2(2a) and earlier allows local users to read arbitrary files via unspecified input, aka Bug ID CSCul05217. Vulnerabilidad de salto de directorio en la interfaz de línea de comando en Cisco NX-OS 6.2(2a) y anteriores permite a usuarios locales leer archivos arbitrarios a través de entradas no especificadas, también conocido como Bug ID CSCul05217. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6975 http://tools.cisco.com/security/center/viewAlert.x?alertId=34260 http://www.securityfocus.com/bid/67426 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 4.6EPSS: 0%CPEs: 5EXPL: 0

Cisco NX-OS 6.2(2) on Nexus 7000 switches allows local users to cause a denial of service via crafted sed input, aka Bug ID CSCui56136. Cisco NX-OS 6.2(2) en switches Nexus 7000 permite a usuarios locales causar una denegación de servicio a través de entradas sed manipuladas, también conocido como Bug ID CSCui56136. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0684 http://tools.cisco.com/security/center/viewAlert.x?alertId=34131 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 1%CPEs: 101EXPL: 0

The BGP implementation in Cisco NX-OS 6.2(2a) and earlier does not properly handle the interaction of UPDATE messages with IPv6, VPNv4, and VPNv6 labeled unicast-address families, which allows remote attackers to cause a denial of service (peer reset) via a crafted message, aka Bug ID CSCuj03174. La implementación de BGP en Cisco NX-OS 6.2 (2a) y anteriores no maneja adecuadamente la interacción de los mensajes de actualización con IPv6, VPNv4 y VPNv6 etiquetados direcciones unicast, que permite a atacantes remotos provocar una denegación de servicio (peer reset) a través de un mensaje manipulado, también conocido como Bug ID CSCuj03174. • http://osvdb.org/101713 http://secunia.com/advisories/56169 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6982 http://tools.cisco.com/security/center/viewAlert.x?alertId=32325 http://www.securityfocus.com/bid/64670 http://www.securitytracker.com/id/1029568 https://exchange.xforce.ibmcloud.com/vulnerabilities/90119 • CWE-20: Improper Input Validation •

CVSS: 4.6EPSS: 0%CPEs: 98EXPL: 0

Directory traversal vulnerability in filesys in Cisco NX-OS 6.1(2) and earlier allows local users to access arbitrary files via crafted command-line arguments during a delete action, aka Bug IDs CSCty07270, CSCty07271, CSCty07273, and CSCty07275. Vulnerabilidad de recorrido de directorios en filesys de Cisco NX-OS 6.1(2) y anteriores permite a usuarios locales acceder a archivos de forma arbitraria a través de argumentos de línea de comandos manipulados durante una acción delete, tambien conocido como Bug IDs CSCty07270, CSCty07271, CSCty07273, y CSCty07275. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4135 http://tools.cisco.com/security/center/viewAlert.x?alertId=32237 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •