CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2016-1357
https://notcve.org/view.php?id=CVE-2016-1357
03 Mar 2016 — The password-management administration component in Cisco Policy Suite (CPS) 7.0.1.3, 7.0.2, 7.0.2-att, 7.0.3-att, 7.0.4-att, and 7.5.0 allows remote attackers to bypass intended RBAC restrictions and read unspecified data via unknown vectors, aka Bug ID CSCut85211. El componente de administración de gestión de contraseñas en Cisco Policy Suite (CPS) 7.0.1.3, 7.0.2, 7.0.2-att, 7.0.3-att, 7.0.4-att y 7.5.0 permite a atacantes remotos eludir las restricciones RBAC destinadas y leer datos no especificados a tr... • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-psc • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2015-4204
https://notcve.org/view.php?id=CVE-2015-4204
23 Jun 2015 — Memory leak in Cisco IOS 12.2 in the Performance Routing Engine (PRE) module on uBR10000 devices allows remote authenticated users to cause a denial of service (memory consumption or PXF process crash) by sending docsIfMCmtsMib SNMP requests quickly, aka Bug ID CSCue65051. Fuga de memoria en Cisco IOS 12.2 en el módulo Performance Routing Engine (PRE) en los dispositivos uBR10000 permite a usuarios remotos autenticados causar una denegación de servicio (consumo de memoria o caída del proceso PXF) mediante e... • http://tools.cisco.com/security/center/viewAlert.x?alertId=39440 • CWE-399: Resource Management Errors •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3367
https://notcve.org/view.php?id=CVE-2014-3367
20 Sep 2014 — Cross-site scripting (XSS) vulnerability in the vCloud Director component in Cisco Nexus 1000V InterCloud for VMware allows remote attackers to inject arbitrary web script or HTML via an unspecified value, aka Bug ID CSCuq90524. Vulnerabilidad de XSS en el componente vCloud Director en Cisco Nexus 1000V InterCloud para VMware permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de un valor no especificado, también conocido como Bug ID CSCuq90524. • http://secunia.com/advisories/61426 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2014-5868
https://notcve.org/view.php?id=CVE-2014-5868
11 Sep 2014 — The Cisco Technical Support (aka com.cisco.swtg_android) application 3.7.1 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación Cisco Technical Support (también conocido como com.cisco.swtg_android) 3.7.1 para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sen... • http://www.kb.cert.org/vuls/id/582497 • CWE-310: Cryptographic Issues •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2014-0685
https://notcve.org/view.php?id=CVE-2014-0685
07 May 2014 — Cisco Nexus 1000V InterCloud 5.2(1)IC1(1.2) and earlier for VMware allows remote attackers to bypass ACL deny statements via crafted (1) IGMPv2 or (2) IGMPv3 packets, aka Bug ID CSCug61691. Cisco Nexus 1000V InterCloud 5.2(1)IC1(1.2) y anteriores para VMware permite a atacantes remotos evadir declaraciones de denegación ACL a través de paquetes (1) IGMPv2 o (2) IGMPv3 manipulados, también conocido como Bug ID CSCug61691. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0685 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2014-2139
https://notcve.org/view.php?id=CVE-2014-2139
12 Apr 2014 — Cisco ONS 15454 controller cards with software 9.6 and earlier allow remote attackers to cause a denial of service (flash write outage) via a TCP FIN attack that triggers file-descriptor exhaustion, aka Bug ID CSCug97315. Las tarjetas de controlador de Cisco ONS 15454 con software 9.6 y anteriores permiten a atacantes remotos causar una denegación de servicio (interrupción de escritura flash) a través de un ataque TCP FIN que provoca agotamiento de descriptor de archivo, también conocido como Bug ID CSCug97... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2139 •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2014-2140
https://notcve.org/view.php?id=CVE-2014-2140
12 Apr 2014 — Cisco ONS 15454 controller cards with software 9.6 and earlier allow remote attackers to cause a denial of service (card reset) via a TCP FIN attack that triggers file-descriptor exhaustion and a failure to open a CAL pipe, aka Bug ID CSCug97348. Las tarjetas de controlador de Cisco ONS 15454 con software 9.6 y anteriores permiten a atacantes remotos causar una denegación de servicio (reinicio de tarjeta) a través de un ataque TCP FIN que provoca agotamiento de descriptores de archivo y un fallo de apertura... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2140 •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2014-2142
https://notcve.org/view.php?id=CVE-2014-2142
12 Apr 2014 — Cisco ONS 15454 controller cards with software 10.0 and earlier allow remote attackers to cause a denial of service (card reload) via a crafted HTTP URI, aka Bug ID CSCun06870. Las tarjetas de controlador de Cisco ONS 15454 con software 10.0 y anteriores permiten a atacantes remotos causar una denegación de servicio (reinicio de tarjeta) a través de una URI HTTP manipulada, también conocido como Bug ID CSCun06870. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2142 •
CVSS: 6.5EPSS: 0%CPEs: 9EXPL: 0CVE-2014-2141
https://notcve.org/view.php?id=CVE-2014-2141
10 Apr 2014 — The session-termination functionality on Cisco ONS 15454 controller cards with software 9.6 and earlier does not initialize an unspecified pointer, which allows remote authenticated users to cause a denial of service (card reset) via crafted session-close actions, aka Bug ID CSCug97416. La funcionalidad de terminación de sesión en las tarjetas de controlador de Cisco ONS 15454 con software 9.6 y anteriores no inicializa un puntero no especificado, lo que permite a usuarios remotos autenticados causar una de... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2141 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 15EXPL: 0CVE-2013-6701
https://notcve.org/view.php?id=CVE-2013-6701
18 Dec 2013 — The tNetTaskLimit process on the Transport Node Controller (TNC) on Cisco ONS 15454 devices with software 9.6 and earlier does not properly prioritize health pings, which allows remote attackers to cause a denial of service (watchdog timeout and TNC reset) via a flood of network traffic, aka Bug ID CSCud97155. El proceso tNetTaskLimit en Transport Node Controller (TNC) en dispositivos Cisco ONS 15454 con software 9.6 y anteriores no prioriza correctamente pings sanitarios, lo cual permite a atacantes remoto... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6701 • CWE-20: Improper Input Validation •