CVE-2012-4623
https://notcve.org/view.php?id=CVE-2012-4623
The DHCPv6 server in Cisco IOS 12.2 through 12.4 and 15.0 through 15.2 and IOS XE 2.1.x through 2.6.x, 3.1.xS before 3.1.4S, 3.1.xSG and 3.2.xSG before 3.2.5SG, 3.2.xS, 3.2.xXO, 3.3.xS, and 3.3.xSG before 3.3.1SG allows remote attackers to cause a denial of service (device reload) via a malformed DHCPv6 packet, aka Bug ID CSCto57723. El servidor DHCPv6 en Cisco IOS v12.2 hasta v12.4 y v15.0 hasta v15.2 e IOS XE v2.1.x hasta v2.6.x, v3.1.xS anteriores a v3.1.4S, v3.1.xSG y 3.2.xSG anteriores a v3.2.5SG, v3.2.xS, v3.2.xXO, v3.3.xS, y v3.3.xSG anteriores a v3.3.1SG permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de un paquete DHCPv6 erróneo, también conocido como Bug ID CSCto57723. • http://osvdb.org/85810 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-dhcpv6 http://www.securityfocus.com/bid/55700 http://www.securitytracker.com/id?1027577 https://exchange.xforce.ibmcloud.com/vulnerabilities/78885 • CWE-20: Improper Input Validation •
CVE-2012-3949
https://notcve.org/view.php?id=CVE-2012-3949
The SIP implementation in Cisco Unified Communications Manager (CUCM) 6.x and 7.x before 7.1(5b)su5, 8.x before 8.5(1)su4, and 8.6 before 8.6(2a)su1; Cisco IOS 12.2 through 12.4 and 15.0 through 15.2; and Cisco IOS XE 3.3.xSG before 3.3.1SG, 3.4.xS, and 3.5.xS allows remote attackers to cause a denial of service (service crash or device reload) via a crafted SIP message containing an SDP session description, aka Bug IDs CSCtw66721, CSCtj33003, and CSCtw84664. La implementación SIP en Cisco Unified Communications Manager (CUCM) v6.x y v7.x anteriores a v7.1(5b)su5, v8.x anteriores a v8.5(1)su4, y v8.6 anteriores a v8.6(2a)su1; Cisco IOS v12.2 hasta v12.4 y v15.0 hasta v15.2; y Cisco IOS XE v3.3.xSG anteriores a v3.3.1SG, v3.4.xS, y 3.5.xS permite a atacantes remotos a provocar una denegación de servicio (caída del servicio o recarga de dispositivo) a través de mensajes SIP manipulados que contienen la descripción de una sesión SDP, también conocido como Bug IDs CSCtw66721, CSCtj33003, y CSCtw84664. • http://osvdb.org/85816 http://secunia.com/advisories/50774 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-cucm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-sip http://www.securityfocus.com/bid/55697 • CWE-20: Improper Input Validation •
CVE-2011-4231
https://notcve.org/view.php?id=CVE-2011-4231
Cisco IOS 15.1 and 15.2 and IOS XE 3.x, when configured as an IPsec hub with X.509 certificates in use, allows remote authenticated users to cause a denial of service (segmentation fault and device crash) via unspecified vectors, aka Bug ID CSCtq61128. Cisco IOS v15.1 y v15.2 y el IOS XE v3.x, cuando se configura como un hub IPSec con certificados X.509 en uso, permite a usuarios remotos autenticados provocar una denegación de servicio (fallo de segmentación y la caída del dispositivo) a través de vectores no especificados, también conocido como Bug ID CSCtq61128. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-4MCAVS.html http://www.cisco.com/en/US/docs/ios/ios_xe/3/release/notes/asr1k_caveats_34s.html • CWE-20: Improper Input Validation •
CVE-2011-4007
https://notcve.org/view.php?id=CVE-2011-4007
Cisco IOS 15.0 and 15.1 and IOS XE 3.x do not properly handle the "set mpls experimental imposition" command, which allows remote attackers to cause a denial of service (device crash) via network traffic that triggers (1) fragmentation or (2) reassembly, aka Bug ID CSCtr56576. Cisco IOS v15.0 y v15.1 y el IOS XE v3.x no manejan correctamente el comando "set mpls experimental imposition", que permite a atacantes remotos causar una denegación de servicio (caída de dispositivo) a través de tráfico de red que provoca (1) la fragmentación o 2 () reconstrucción, también conocido como Bug ID CSCtr56576. • http://www.cisco.com/en/US/docs/ios/ios_xe/3/release/notes/asr1k_caveats_33s.html http://www.securitytracker.com/id?1027005 • CWE-20: Improper Input Validation •
CVE-2012-0386
https://notcve.org/view.php?id=CVE-2012-0386
The SSHv2 implementation in Cisco IOS 12.2, 12.4, 15.0, 15.1, and 15.2 and IOS XE 2.3.x through 2.6.x and 3.1.xS through 3.4.xS before 3.4.2S allows remote attackers to cause a denial of service (device reload) via a crafted username in a reverse SSH login attempt, aka Bug ID CSCtr49064. La implementación de SSHv2 en Cisco IOS v12.2, v12.4, v15.0, v15.1 y v15.2 y en IOS XE v2.3.x a v2.6.x y v3.1.xS a 3.4.xS antes de v3.4.2S permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo ) a través de un nombre de usuario modificado en un intento de conexión SSH inverso. Se trata de un problema también como Bug ID CSCtr49064 . • http://osvdb.org/80695 http://secunia.com/advisories/48609 http://secunia.com/advisories/48641 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-ssh http://www.securityfocus.com/bid/52752 http://www.securitytracker.com/id?1026866 https://exchange.xforce.ibmcloud.com/vulnerabilities/74404 • CWE-310: Cryptographic Issues •