CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2012-1327
https://notcve.org/view.php?id=CVE-2012-1327
03 May 2012 — dot11t/t_if_dot11_hal_ath.c in Cisco IOS 12.3, 12.4, 15.0, and 15.1 allows remote attackers to cause a denial of service (assertion failure and reboot) via 802.11 wireless traffic, as demonstrated by a video call from Apple iOS 5.0 on an iPhone 4S, aka Bug ID CSCtt94391. dot11t/t_if_dot11_hal_ath.c en Cisco IOS v12.3, v12.4, v15.0, y v15.1 permite a atacantes remotos causar una denegación de servicio (reinicio del sistema) a través de tráfico 802.11, como se demuestra con una llamada de vídeo desde un Apple... • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html • CWE-284: Improper Access Control •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2012-1324
https://notcve.org/view.php?id=CVE-2012-1324
03 May 2012 — Race condition in the Zone-Based Firewall in Cisco IOS 15.1 and 15.2, when IPS policies are configured, allows remote attackers to cause a denial of service (device crash) by sending IPv6 packets, aka Bug ID CSCtk53534. Condición de carrera en el Firewall de Zona basado en Cisco IOS v15.1 y v15.2, cuando las políticas de IPS se configuran, permite a atacantes remotos causar una denegación de servicio (caída del dispositivo) a través del envío de paquetes IPv6, (aka Bug ID CSCtk53534). • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-3TCAVS.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.5EPSS: 0%CPEs: 37EXPL: 0CVE-2011-4019
https://notcve.org/view.php?id=CVE-2011-4019
03 May 2012 — Memory leak in Cisco IOS 12.4 and 15.0 through 15.2, and Cisco Unified Communications Manager (CUCM) 7.x, allows remote attackers to cause a denial of service (memory consumption) via a crafted response to a SIP SUBSCRIBE message, aka Bug IDs CSCto93837 and CSCtj61883. Pérdida de memoria en Cisco IOS v12.4 y v15.0 hasta v15.2, y Cisco Unified Communications Manager v7.x (CUCM), permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de una respuesta modificada a un mensaj... • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151TCAVS.html • CWE-399: Resource Management Errors •
CVSS: 6.5EPSS: 0%CPEs: 25EXPL: 0CVE-2011-4231
https://notcve.org/view.php?id=CVE-2011-4231
03 May 2012 — Cisco IOS 15.1 and 15.2 and IOS XE 3.x, when configured as an IPsec hub with X.509 certificates in use, allows remote authenticated users to cause a denial of service (segmentation fault and device crash) via unspecified vectors, aka Bug ID CSCtq61128. Cisco IOS v15.1 y v15.2 y el IOS XE v3.x, cuando se configura como un hub IPSec con certificados X.509 en uso, permite a usuarios remotos autenticados provocar una denegación de servicio (fallo de segmentación y la caída del dispositivo) a través de vectores ... • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-4MCAVS.html • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2012-0338
https://notcve.org/view.php?id=CVE-2012-0338
02 May 2012 — Cisco IOS 12.2 through 12.4 and 15.0 does not recognize the vrf-also keyword during enforcement of access-class commands, which allows remote attackers to establish SSH connections from arbitrary source IP addresses via a standard SSH client, aka Bug ID CSCsv86113. Cisco IOS v12.2 hasta v12.4 y v15.0 no reconoce la palabra clave VRF-also durante la ejecución de comandos de access-class, lo que permite a atacantes remotos establecer conexiones SSH desde direcciones IP de origen arbitrarias a través de un cli... • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXH_rebuilds.html • CWE-20: Improper Input Validation •
CVSS: 9.1EPSS: 0%CPEs: 4EXPL: 0CVE-2011-3289
https://notcve.org/view.php?id=CVE-2011-3289
02 May 2012 — Cisco IOS 12.4 and 15.0 through 15.2 allows physically proximate attackers to bypass the No Service Password-Recovery feature and read the start-up configuration via unspecified vectors, aka Bug ID CSCtr97640. Cisco IOS v12.4 y v15.0 hasta v15.2 permite a atacantes físicamente próximos evitar la característica No Service Password-Recovery y la función de leer la configuración de puesta en marcha a través de vectores no especificados, también conocido como Bug ID CSCtr97640. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2011-4012
https://notcve.org/view.php?id=CVE-2011-4012
02 May 2012 — Cisco IOS 12.0, 15.0, and 15.1, when a Policy Feature Card 3C (PFC3C) is used, does not create a fragment entry during processing of an ICMPv6 ACL, which has unspecified impact and remote attack vectors, aka Bug ID CSCtj90091. Cisco IOS v12.0, v15.0, y v15.1, cuando se utiliza una Policy Feature Card 3C (PFC3C), no crea una entrada de fragmentos durante el procesamiento de una ACL ICMPv6, que tiene un impacto no especificado y vectores de ataque remotos, también conocido como Bug ID CSCtj90091. • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXJ.html •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2012-0362
https://notcve.org/view.php?id=CVE-2012-0362
02 May 2012 — The extended ACL functionality in Cisco IOS 12.2(58)SE2 and 15.0(1)SE discards all lines that end with a log or time keyword, which allows remote attackers to bypass intended access restrictions in opportunistic circumstances by sending network traffic, aka Bug ID CSCts01106. La funcionalidad extendida ACL en Cisco IOS v12.2(58)SE2 y v15.0(1)SE descarta todas las líneas que terminan con una palabra clave de registro o el tiempo, lo que permite a atacantes remotos eludir restricciones de acceso en circunstan... • http://puck.nether.net/pipermail/cisco-nsp/2012-February/083517.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2012-0339
https://notcve.org/view.php?id=CVE-2012-0339
02 May 2012 — Cisco IOS 12.2 through 12.4 and 15.0 does not recognize the vrf-also keyword during enforcement of access-class commands, which allows remote attackers to establish TELNET connections from arbitrary source IP addresses via a standard TELNET client, aka Bug ID CSCsi77774. Cisco IOS v12.2 hasta v12.4 y v15.0 no reconoce la palabra clave VRF-also durante la ejecución de comandos de access-class, lo que permite a atacantes remotos establecer conexiones Telnet desde direcciones IP de origen arbitrarias a través ... • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SXF/native/release/notes/caveats_SXF_rebuilds.html • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-4015
https://notcve.org/view.php?id=CVE-2011-4015
02 May 2012 — Cisco IOS 15.2S allows remote attackers to cause a denial of service (interface queue wedge) via malformed UDP traffic on port 465, aka Bug ID CSCts48300. Cisco IOS v15.2S permite a atacantes remotos causar una denegación de servicio (interface queue wedge) a través de tráfico UDP malformados en el puerto 465, también conocido como Bug ID CSCts48300. • http://www.cisco.com/en/US/docs/ios/15_2s/release/notes/15_2s_caveats_15_2_2s.html • CWE-20: Improper Input Validation •