CVE-2012-0387
https://notcve.org/view.php?id=CVE-2012-0387
Memory leak in the HTTP Inspection Engine feature in the Zone-Based Firewall in Cisco IOS 12.4, 15.0, 15.1, and 15.2 allows remote attackers to cause a denial of service (memory consumption or device reload) via crafted transit HTTP traffic, aka Bug ID CSCtq36153. Un fallo de gestión de memoria en el motor de inspección de HTTP en los Firewall basados en Zonas en Cisco IOS v12.4, v15.0, v15.1 y v15.2 permite a atacantes remotos causar una denegación de servicio (consumo de memoria o reinicio del dispositivo) a través de tráfico de de tránsito HTTP especificamente modificado para este fin. Se trata de un problema también conocido como Bug ID CSCtq36153. • http://osvdb.org/80697 http://secunia.com/advisories/48608 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-zbfw http://www.securityfocus.com/bid/52753 http://www.securitytracker.com/id?1026861 https://exchange.xforce.ibmcloud.com/vulnerabilities/74435 • CWE-399: Resource Management Errors •
CVE-2012-0388
https://notcve.org/view.php?id=CVE-2012-0388
Memory leak in the H.323 inspection feature in the Zone-Based Firewall in Cisco IOS 12.4, 15.0, 15.1, and 15.2 allows remote attackers to cause a denial of service (memory consumption or device reload) via malformed transit H.323 traffic, aka Bug ID CSCtq45553. Un fallo de memoria en la función de inspección de tráfico H.323 en los Firewalls basados en Zona con Cisco IOS v12.4, v15.0, v15.1 y v15.2 permite a atacantes remotos causar una denegación de servicio (excesivo consumo de memoria o reinicio del dispositivo) a través tráfico de tránsito H.323 mal formado. Se trata de un problema también conocido como CSCtq45553. • http://secunia.com/advisories/48608 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-zbfw http://www.securityfocus.com/bid/52753 http://www.securitytracker.com/id?1026861 https://exchange.xforce.ibmcloud.com/vulnerabilities/74436 • CWE-399: Resource Management Errors •
CVE-2011-0941
https://notcve.org/view.php?id=CVE-2011-0941
Memory leak in Cisco Unified Communications Manager (CUCM) 6.x before 6.1(5)su2, 7.x before 7.1(5b)su3, 8.x before 8.0(3a)su1, and 8.5 before 8.5(1), and Cisco IOS 12.4 and 15.1, allows remote attackers to cause a denial of service (memory consumption and process failure or device reload) via a malformed SIP message, aka Bug IDs CSCti75128 and CSCtj09179. Pérdida de memoria en versión del Unified Communications Manager (CUCM) de Cisco versiones 6.x anteriores a 6.1(5)su2, versiones 7.x anteriores a 7.1(5b)su3, versiones 8.x anteriores a 8.0(3a)su1, y versión 8.5 anterior a 8.5(1), y IOS de Cisco versiones 12.4 y 15.1, permite a los atacantes remotos causar una denegación de servicio (consumo de memoria y fallo del proceso o recarga del dispositivo) por medio de un mensaje SIP malformado, también se conoce como ID de bug CSCti75128 y CSCtj09179. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20110928-cucm http://tools.cisco.com/security/center/viewAlert.x?alertId=24525 • CWE-399: Resource Management Errors •
CVE-2011-2059
https://notcve.org/view.php?id=CVE-2011-2059
The ipv6 component in Cisco IOS before 15.1(4)M1.3 allows remote attackers to conduct fingerprinting attacks and obtain potentially sensitive information about the presence of the IOS operating system via an ICMPv6 Echo Request packet containing a Hop-by-Hop (HBH) extension header (EH) with a 0x0c01050c value in the PadN option data, aka Bug ID CSCtq02219. El componente IPv6 en Cisco IOS anterior a v15.1(4)M1.3 permite a atacantes remotos a realizar ataques para la obtención de datos del servidor (fingerprinter) y obtener información potencialmente sensible acerca de la presencia del sistema operativo IOS a través de un paquete de petición eco ICMPv6 que contenga una cabecera Hop-by-hop (HBH) cabecera de extensión (EH) con un valor 0x0c01050c en los datos de opción PadN, también conocido como Bug ID CSCtq02219. • http://blogs.cisco.com/security/1999tcp-redux-the-ipv6-flavor http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=36606&signatureSubId=0 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2011-2058
https://notcve.org/view.php?id=CVE-2011-2058
The cat6000-dot1x component in Cisco IOS 12.2 before 12.2(33)SXI7 does not properly handle an external loop between a pair of dot1x enabled ports, which allows remote attackers to cause a denial of service (traffic storm) via unspecified vectors that trigger many unicast EAPoL Protocol Data Units (PDUs), aka Bug ID CSCtq36336. El componente cat6000-dot1x en Cisco IOS v12.2 anterior a v12.2(33)SXI7 no controla correctamente un bucle externo entre un par de puertos dot1x habilitados, lo que permite a atacantes remotos provocar una denegación de servicio (tormenta de tráfico) a través de vectores no especificados que desencadenan muchas EAPoL Protocol Data Units ( PDUs) unicast, también conocido como Bug ID CSCtq36336. • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXI_rebuilds.html • CWE-20: Improper Input Validation •