CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2012-1327
https://notcve.org/view.php?id=CVE-2012-1327
dot11t/t_if_dot11_hal_ath.c in Cisco IOS 12.3, 12.4, 15.0, and 15.1 allows remote attackers to cause a denial of service (assertion failure and reboot) via 802.11 wireless traffic, as demonstrated by a video call from Apple iOS 5.0 on an iPhone 4S, aka Bug ID CSCtt94391. dot11t/t_if_dot11_hal_ath.c en Cisco IOS v12.3, v12.4, v15.0, y v15.1 permite a atacantes remotos causar una denegación de servicio (reinicio del sistema) a través de tráfico 802.11, como se demuestra con una llamada de vídeo desde un Apple iOS 5.0 en un iPhone 4S, también conocido como Bug ID CSCtt94391. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html https://exchange.xforce.ibmcloud.com/vulnerabilities/75413 • CWE-284: Improper Access Control •
CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2012-0338
https://notcve.org/view.php?id=CVE-2012-0338
Cisco IOS 12.2 through 12.4 and 15.0 does not recognize the vrf-also keyword during enforcement of access-class commands, which allows remote attackers to establish SSH connections from arbitrary source IP addresses via a standard SSH client, aka Bug ID CSCsv86113. Cisco IOS v12.2 hasta v12.4 y v15.0 no reconoce la palabra clave VRF-also durante la ejecución de comandos de access-class, lo que permite a atacantes remotos establecer conexiones SSH desde direcciones IP de origen arbitrarias a través de un cliente SSH estándar, también conocido como Bug ID CSCsv86113. • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXH_rebuilds.html http://www.securitytracker.com/id?1027005 https://supportforums.cisco.com/thread/2030226 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2012-0339
https://notcve.org/view.php?id=CVE-2012-0339
Cisco IOS 12.2 through 12.4 and 15.0 does not recognize the vrf-also keyword during enforcement of access-class commands, which allows remote attackers to establish TELNET connections from arbitrary source IP addresses via a standard TELNET client, aka Bug ID CSCsi77774. Cisco IOS v12.2 hasta v12.4 y v15.0 no reconoce la palabra clave VRF-also durante la ejecución de comandos de access-class, lo que permite a atacantes remotos establecer conexiones Telnet desde direcciones IP de origen arbitrarias a través de un cliente telnet estándar, también conocido como Bug ID CSCsi77774. • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SXF/native/release/notes/caveats_SXF_rebuilds.html http://www.securitytracker.com/id?1027005 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0CVE-2011-4012
https://notcve.org/view.php?id=CVE-2011-4012
Cisco IOS 12.0, 15.0, and 15.1, when a Policy Feature Card 3C (PFC3C) is used, does not create a fragment entry during processing of an ICMPv6 ACL, which has unspecified impact and remote attack vectors, aka Bug ID CSCtj90091. Cisco IOS v12.0, v15.0, y v15.1, cuando se utiliza una Policy Feature Card 3C (PFC3C), no crea una entrada de fragmentos durante el procesamiento de una ACL ICMPv6, que tiene un impacto no especificado y vectores de ataque remotos, también conocido como Bug ID CSCtj90091. • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXJ.html http://www.securitytracker.com/id?1027005 •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2011-4016
https://notcve.org/view.php?id=CVE-2011-4016
The PPP implementation in Cisco IOS 12.2 and 15.0 through 15.2, when Point-to-Point Termination and Aggregation (PTA) and L2TP are used, allows remote attackers to cause a denial of service (device crash) via crafted network traffic, aka Bug ID CSCtf71673. La implementación de PPP en Cisco IOS v12.2 y v15.0 hasta v15.2, cuando se utilizan Point-to-Point Termination y Aggregation (PTA) and L2TP, permite a atacantes remotos causar una denegación de servicio (caída de dispositivo) a través de tráfico de la red manipulado, también conocido como Bug ID CSCtf71673. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html http://www.securitytracker.com/id?1027005 • CWE-20: Improper Input Validation CWE-284: Improper Access Control •