CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2012-3923
https://notcve.org/view.php?id=CVE-2012-3923
16 Sep 2012 — The SSLVPN implementation in Cisco IOS 12.4, 15.0, 15.1, and 15.2, when DTLS is not enabled, does not properly handle certain outbound ACL configurations, which allows remote authenticated users to cause a denial of service (device crash) via a session involving a PPP over ATM (PPPoA) interface, aka Bug ID CSCte41827. La implementación de SSLVPN en Cisco IOS v12.4, v15.0, v15.1, y v15.2, cuando DTLS no está habilitado, no controla correctamente ciertas configuraciones de las listas de control de acceso ACL,... • http://www.cisco.com/en/US/docs/ios/15_2m_and_t/release/notes/152-1TCAVS.html •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2012-3924
https://notcve.org/view.php?id=CVE-2012-3924
16 Sep 2012 — The SSLVPN implementation in Cisco IOS 15.1 and 15.2, when DTLS is enabled, does not properly handle certain outbound ACL configurations, which allows remote authenticated users to cause a denial of service (device crash) via a session involving a PPP over ATM (PPPoA) interface, aka Bug ID CSCty97961. La implementación de SSLVPN en Cisco IOS v15.1 y v15.2, cuando DTLS está activada, no controla correctamente ciertas configuraciones de las listas de controla de acceso (ACL) salientes, lo que permite a usuari... • http://www.cisco.com/en/US/docs/ios/15_2m_and_t/release/notes/152-1TCAVS.html •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2012-1344
https://notcve.org/view.php?id=CVE-2012-1344
06 Aug 2012 — Cisco IOS 15.1 and 15.2, when a clientless SSL VPN is configured, allows remote authenticated users to cause a denial of service (device reload) by using a web browser to refresh the SSL VPN portal page, as demonstrated by the Android browser, aka Bug ID CSCtr86328. Cisco IOS v15.1 y v15.2, cuando un cliente SSL VPN está configurado, permite a usuarios remotos autenticados provocar una denegación de servicio (recarga del dispositivo) mediante el uso de un navegador web para actualizar la página del portal S... • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2012-1361
https://notcve.org/view.php?id=CVE-2012-1361
06 Aug 2012 — Cisco IOS 15.1 and 15.2, when the Multicast Music-on-Hold (MMoH) feature of Cisco Unified Communications Manager (CUCM) is enabled, allows remote attackers to obtain sensitive crosstalk information by listening during a PSTN call, aka Bug ID CSCtx77750. Cisco IOS v15.1 y v15.2, cuando está activada la opción Multicast Music-on-Hold (MMoH) en Cisco Unified Communications Manager (CUCM), permite a atacantes remoto obtener información sensible mediante las interferencias escuchando durante una llamada PSTN, ta... • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-3TCAVS.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 1CVE-2012-1367
https://notcve.org/view.php?id=CVE-2012-1367
06 Aug 2012 — The MallocLite implementation in Cisco IOS 12.0, 12.2, 15.0, 15.1, and 15.2 allows remote attackers to cause a denial of service (Route Processor crash) via a BGP UPDATE message with a modified local-preference (aka LOCAL_PREF) attribute length, aka Bug ID CSCtq06538. La implementación de MallocLite en Cisco IOS v12.0, v12.2, v15.0, v15.1, y v15.2 permite a atacantes remotos causar una denegación de servicio (caída de la ruta del procesador) a través de un mensaje BGP UPDATE con una modificación de la prefe... • http://www.cisco.com/en/US/docs/ios/12_2sr/release/notes/122SRcavs1.html • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2012-1324
https://notcve.org/view.php?id=CVE-2012-1324
03 May 2012 — Race condition in the Zone-Based Firewall in Cisco IOS 15.1 and 15.2, when IPS policies are configured, allows remote attackers to cause a denial of service (device crash) by sending IPv6 packets, aka Bug ID CSCtk53534. Condición de carrera en el Firewall de Zona basado en Cisco IOS v15.1 y v15.2, cuando las políticas de IPS se configuran, permite a atacantes remotos causar una denegación de servicio (caída del dispositivo) a través del envío de paquetes IPv6, (aka Bug ID CSCtk53534). • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-3TCAVS.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.5EPSS: 0%CPEs: 37EXPL: 0CVE-2011-4019
https://notcve.org/view.php?id=CVE-2011-4019
03 May 2012 — Memory leak in Cisco IOS 12.4 and 15.0 through 15.2, and Cisco Unified Communications Manager (CUCM) 7.x, allows remote attackers to cause a denial of service (memory consumption) via a crafted response to a SIP SUBSCRIBE message, aka Bug IDs CSCto93837 and CSCtj61883. Pérdida de memoria en Cisco IOS v12.4 y v15.0 hasta v15.2, y Cisco Unified Communications Manager v7.x (CUCM), permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de una respuesta modificada a un mensaj... • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151TCAVS.html • CWE-399: Resource Management Errors •
CVSS: 6.5EPSS: 0%CPEs: 25EXPL: 0CVE-2011-4231
https://notcve.org/view.php?id=CVE-2011-4231
03 May 2012 — Cisco IOS 15.1 and 15.2 and IOS XE 3.x, when configured as an IPsec hub with X.509 certificates in use, allows remote authenticated users to cause a denial of service (segmentation fault and device crash) via unspecified vectors, aka Bug ID CSCtq61128. Cisco IOS v15.1 y v15.2 y el IOS XE v3.x, cuando se configura como un hub IPSec con certificados X.509 en uso, permite a usuarios remotos autenticados provocar una denegación de servicio (fallo de segmentación y la caída del dispositivo) a través de vectores ... • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-4MCAVS.html • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-4015
https://notcve.org/view.php?id=CVE-2011-4015
02 May 2012 — Cisco IOS 15.2S allows remote attackers to cause a denial of service (interface queue wedge) via malformed UDP traffic on port 465, aka Bug ID CSCts48300. Cisco IOS v15.2S permite a atacantes remotos causar una denegación de servicio (interface queue wedge) a través de tráfico UDP malformados en el puerto 465, también conocido como Bug ID CSCts48300. • http://www.cisco.com/en/US/docs/ios/15_2s/release/notes/15_2s_caveats_15_2_2s.html • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2011-4016
https://notcve.org/view.php?id=CVE-2011-4016
02 May 2012 — The PPP implementation in Cisco IOS 12.2 and 15.0 through 15.2, when Point-to-Point Termination and Aggregation (PTA) and L2TP are used, allows remote attackers to cause a denial of service (device crash) via crafted network traffic, aka Bug ID CSCtf71673. La implementación de PPP en Cisco IOS v12.2 y v15.0 hasta v15.2, cuando se utilizan Point-to-Point Termination y Aggregation (PTA) and L2TP, permite a atacantes remotos causar una denegación de servicio (caída de dispositivo) a través de tráfico de la red... • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html • CWE-20: Improper Input Validation CWE-284: Improper Access Control •