CVE-2013-1183
https://notcve.org/view.php?id=CVE-2013-1183
Buffer overflow in the Intelligent Platform Management Interface (IPMI) functionality in the Manager component in Cisco Unified Computing System (UCS) 1.0 and 1.1 before 1.1(1j) and 1.2 before 1.2(1b) allows remote attackers to execute arbitrary code via malformed data in a UDP packet, aka Bug ID CSCtd32371. Desbordamiento de búfer en el Intelligent Platform Management Interface (IPMI) funcionalidad en el componente Administrador de Cisco Unified Computing System (UCS), v1.0 y v1.1 antes de v1.1(1j) y v1.2 antes de v1.2(1b), permite a atacantes remotos ejecutar código arbitrario a través de los datos con formato incorrecto en un paquete UDP, también conocido como Bug ID CSCtd32371. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-ucsmulti • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2013-1184
https://notcve.org/view.php?id=CVE-2013-1184
The management API in the XML API management service in the Manager component in Cisco Unified Computing System (UCS) 1.x before 1.2(1b) allows remote attackers to cause a denial of service (service outage) via a malformed request, aka Bug ID CSCtg48206. El API de gestión en el servicio de gestión de API XML en el componente Manager de Cisco Unified Computing System (UCS) v1.x antes v1.2 (1b), permite a atacantes remotos provocar una denegación de servicio (interrupción del servicio) a través de una solicitud mal formada, también conocido como Bug ID CSCtg48206. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-ucsmulti • CWE-20: Improper Input Validation •
CVE-2013-1182
https://notcve.org/view.php?id=CVE-2013-1182
The login page in the Web Console in the Manager component in Cisco Unified Computing System (UCS) before 1.0(2h), 1.1 before 1.1(1j), and 1.3(x) allows remote attackers to bypass LDAP authentication via a malformed request, aka Bug ID CSCtc91207. La página de inicio de sesión en la consola Web en el componente Administrador de Cisco Unified Computing System (UCS), antes de v1.0(2h) v1.1 antes de v1.1(1j), y v1.3(x), permite a atacantes remotos evitar la autenticación LDAP a través de una solicitud mal formada, también conocido como Bug ID CSCtc91207. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-ucsmulti • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2013-1186
https://notcve.org/view.php?id=CVE-2013-1186
Cisco Unified Computing System (UCS) 1.x before 1.4(4) and 2.x before 2.0(2m) allows remote attackers to bypass KVM authentication via a crafted authentication request to a Cisco Integrated Management Controller (IMC), aka Bug ID CSCts53746. Cisco Unified Computing System (UCS) v1.x antes v1.4(4) y v2.x antes v2.0 (2m), permite a atacantes remotos evitar la autenticación de KVM a través de una solicitud de autenticación diseñada a una gestión integrada de Cisco Controller (IMC), también conocido como Bug ID CSCts53746 . • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-ucsmulti • CWE-287: Improper Authentication •
CVE-2013-1181
https://notcve.org/view.php?id=CVE-2013-1181
Cisco NX-OS on Nexus 5500 devices 4.x and 5.x before 5.0(3)N2(2), Nexus 3000 devices 5.x before 5.0(3)U3(2), and Unified Computing System (UCS) 6200 devices before 2.0(1w) allows remote attackers to cause a denial of service (device reload) by sending a jumbo packet to the management interface, aka Bug IDs CSCtx17544, CSCts10593, and CSCtx95389. Cisco NX-OS en dispositivos Nexus 5500 y v4.x v5.x antes de v5.0(3)N2(2), los dispositivos Nexus 3000 v5.x antes de v5.0(3)U3(2), y dispositivos Unified Computing System (UCS) 6200 antes v2.0(1w) permite a atacantes remotos provocar una denegación de servicio (recarga dispositivo) mediante el envío de un paquete jumbo a la interfaz de administración, también conocido como Bug ID CSCtx17544, CSCts10593 y CSCtx95389. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-nxosmulti • CWE-20: Improper Input Validation •