CVE-2012-0382
https://notcve.org/view.php?id=CVE-2012-0382
The Multicast Source Discovery Protocol (MSDP) implementation in Cisco IOS 12.0, 12.2 through 12.4, and 15.0 through 15.2 and IOS XE 2.1.x through 2.6.x and 3.1.xS through 3.4.xS before 3.4.1S and 3.1.xSG and 3.2.xSG before 3.2.2SG allows remote attackers to cause a denial of service (device reload) via encapsulated IGMP data in an MSDP packet, aka Bug ID CSCtr28857. La implementación del protocolo de descubrimiento de origen Multicast (Multicast Source Discovery Protocol - MSDP) en Cisco IOS v12.0, v12.2 a v12.4 y v15.0 a v15.2 y en IOS XE v2.1.x a v2.6.x y v3.1.xS a v3.4.xS antes de v3.4.1S y v3.1.xSG y v3.2.xSG antes de v3.2.2SG permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) a través de datos IGMP encapsulados en un paquete MSDP. Se trata de un problema también conocido como Bug ID CSCtr28857. • http://osvdb.org/80693 http://secunia.com/advisories/48630 http://secunia.com/advisories/48633 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-msdp http://www.securityfocus.com/bid/52759 http://www.securitytracker.com/id?1026868 https://exchange.xforce.ibmcloud.com/vulnerabilities/74431 • CWE-400: Uncontrolled Resource Consumption •
CVE-2011-2059
https://notcve.org/view.php?id=CVE-2011-2059
The ipv6 component in Cisco IOS before 15.1(4)M1.3 allows remote attackers to conduct fingerprinting attacks and obtain potentially sensitive information about the presence of the IOS operating system via an ICMPv6 Echo Request packet containing a Hop-by-Hop (HBH) extension header (EH) with a 0x0c01050c value in the PadN option data, aka Bug ID CSCtq02219. El componente IPv6 en Cisco IOS anterior a v15.1(4)M1.3 permite a atacantes remotos a realizar ataques para la obtención de datos del servidor (fingerprinter) y obtener información potencialmente sensible acerca de la presencia del sistema operativo IOS a través de un paquete de petición eco ICMPv6 que contenga una cabecera Hop-by-hop (HBH) cabecera de extensión (EH) con un valor 0x0c01050c en los datos de opción PadN, también conocido como Bug ID CSCtq02219. • http://blogs.cisco.com/security/1999tcp-redux-the-ipv6-flavor http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=36606&signatureSubId=0 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2011-2058
https://notcve.org/view.php?id=CVE-2011-2058
The cat6000-dot1x component in Cisco IOS 12.2 before 12.2(33)SXI7 does not properly handle an external loop between a pair of dot1x enabled ports, which allows remote attackers to cause a denial of service (traffic storm) via unspecified vectors that trigger many unicast EAPoL Protocol Data Units (PDUs), aka Bug ID CSCtq36336. El componente cat6000-dot1x en Cisco IOS v12.2 anterior a v12.2(33)SXI7 no controla correctamente un bucle externo entre un par de puertos dot1x habilitados, lo que permite a atacantes remotos provocar una denegación de servicio (tormenta de tráfico) a través de vectores no especificados que desencadenan muchas EAPoL Protocol Data Units ( PDUs) unicast, también conocido como Bug ID CSCtq36336. • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXI_rebuilds.html • CWE-20: Improper Input Validation •
CVE-2011-1640
https://notcve.org/view.php?id=CVE-2011-1640
The ethernet-lldp component in Cisco IOS 12.2 before 12.2(33)SXJ1 does not properly support a large number of LLDP Management Address (MA) TLVs, which allows remote attackers to cause a denial of service (device crash) via crafted LLDPDUs, aka Bug ID CSCtj22354. El componente ethernet-LLDP en Cisco IOS v12.2 anterior a v12.2(33)SXJ1 no soporta de forma adecuada un gran número de LLDP Management Address (MA) TLVs, lo que permita a atacantes remotos a provocar una denegación de servicio (caída del dispositivo) a través de la manipulación de LLDPDUs, también conocido como Bug ID CSCtj22354. • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXJ.html • CWE-400: Uncontrolled Resource Consumption •
CVE-2011-2057
https://notcve.org/view.php?id=CVE-2011-2057
The cat6000-dot1x component in Cisco IOS 12.2 before 12.2(33)SXI7 does not properly handle (1) a loop between a dot1x enabled port and an open-authentication dot1x enabled port and (2) a loop between a dot1x enabled port and a non-dot1x port, which allows remote attackers to cause a denial of service (traffic storm) via unspecified vectors that trigger many Spanning Tree Protocol (STP) Bridge Protocol Data Unit (BPDU) frames, aka Bug ID CSCtq36327. El componente cat6000-dot1x en Cisco IOS v12.2 anterior a v12.2(33)SXI7 no controla correctamente (1) un bucle entre un puerto dot1x activado y una puerto habilitado para autenticación abierta dot1x y (2) un bucle entre un puerto dot1x habilitado y un puerto no dot1x, lo que permite a atacantes remotoso provocar una denegación de servicio (tormenta de tráfico) a través de vectores no especificados que disparan muchas tramas Spanning Tree Protocol (STP) Bridge Protocol Data Unit (BPDU) también conocido como Bug ID CSCtq36327. • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXI_rebuilds.html • CWE-20: Improper Input Validation •