CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-1640
https://notcve.org/view.php?id=CVE-2011-1640
The ethernet-lldp component in Cisco IOS 12.2 before 12.2(33)SXJ1 does not properly support a large number of LLDP Management Address (MA) TLVs, which allows remote attackers to cause a denial of service (device crash) via crafted LLDPDUs, aka Bug ID CSCtj22354. El componente ethernet-LLDP en Cisco IOS v12.2 anterior a v12.2(33)SXJ1 no soporta de forma adecuada un gran número de LLDP Management Address (MA) TLVs, lo que permita a atacantes remotos a provocar una denegación de servicio (caída del dispositivo) a través de la manipulación de LLDPDUs, también conocido como Bug ID CSCtj22354. • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXJ.html • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2057
https://notcve.org/view.php?id=CVE-2011-2057
The cat6000-dot1x component in Cisco IOS 12.2 before 12.2(33)SXI7 does not properly handle (1) a loop between a dot1x enabled port and an open-authentication dot1x enabled port and (2) a loop between a dot1x enabled port and a non-dot1x port, which allows remote attackers to cause a denial of service (traffic storm) via unspecified vectors that trigger many Spanning Tree Protocol (STP) Bridge Protocol Data Unit (BPDU) frames, aka Bug ID CSCtq36327. El componente cat6000-dot1x en Cisco IOS v12.2 anterior a v12.2(33)SXI7 no controla correctamente (1) un bucle entre un puerto dot1x activado y una puerto habilitado para autenticación abierta dot1x y (2) un bucle entre un puerto dot1x habilitado y un puerto no dot1x, lo que permite a atacantes remotoso provocar una denegación de servicio (tormenta de tráfico) a través de vectores no especificados que disparan muchas tramas Spanning Tree Protocol (STP) Bridge Protocol Data Unit (BPDU) también conocido como Bug ID CSCtq36327. • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXI_rebuilds.html • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 0CVE-2011-3271
https://notcve.org/view.php?id=CVE-2011-3271
Unspecified vulnerability in the Smart Install functionality in Cisco IOS 12.2 and 15.1 allows remote attackers to execute arbitrary code or cause a denial of service (device crash) via crafted TCP packets to port 4786, aka Bug ID CSCto10165. Una vulnerabilidad no especificada en la funcionalidad Smart Install en Cisco IOS v12.2 y v15.1 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída del dispositivo) a través de paquetes TCP debidamente modificados al puerto 4786. Se trata de un problema también conocido como Bug ID CSCto10165. • http://tools.cisco.com/security/center/viewAlert.x?alertId=24115 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d4f.shtml •
CVSS: 7.8EPSS: 0%CPEs: 189EXPL: 0CVE-2011-3280
https://notcve.org/view.php?id=CVE-2011-3280
Memory leak in the NAT implementation in Cisco IOS 12.1 through 12.4 and 15.0 through 15.1, and IOS XE 3.1.xSG, allows remote attackers to cause a denial of service (memory consumption or device reload) by sending crafted SIP packets to UDP port 5060, aka Bug ID CSCtj04672. Fallo de memoria en la implementación NAT en Cisco IOS v12.1 hasta v12.4 y v15.0 hasta v15.1, y IOS XE v3.1.xSG, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y recarga del dispositivo) enviando paquetes manipulados SIP al puerto UDP 5060, también conocido como Bug ID CSCtj04672. • http://tools.cisco.com/security/center/viewAlert.x?alertId=24120 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d4d.shtml • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 189EXPL: 0CVE-2011-3276
https://notcve.org/view.php?id=CVE-2011-3276
Unspecified vulnerability in the NAT implementation in Cisco IOS 12.1 through 12.4 and 15.0 through 15.1, and IOS XE 3.1.xSG, allows remote attackers to cause a denial of service (device reload or hang) by sending crafted SIP packets to TCP port 5060, aka Bug ID CSCso02147. Vulnerabilidad no especificada en la implementación NAT en Cisco IOS v12.1 hasta v12.4 y v15.0 hasta v15.1, y IOS XE v3.1.xSG, permite a atacantes remotos provocar una denegación de servicio (el dispositivo se recarga o se cuelga) enviando paquetes SIP manipulados al puerto TCP 5060, también conocido como Bug ID CSCso02147. • http://tools.cisco.com/security/center/viewAlert.x?alertId=24118 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d4d.shtml •