CVSS: 7.5EPSS: 0%CPEs: 36EXPL: 0CVE-2013-1186
https://notcve.org/view.php?id=CVE-2013-1186
Cisco Unified Computing System (UCS) 1.x before 1.4(4) and 2.x before 2.0(2m) allows remote attackers to bypass KVM authentication via a crafted authentication request to a Cisco Integrated Management Controller (IMC), aka Bug ID CSCts53746. Cisco Unified Computing System (UCS) v1.x antes v1.4(4) y v2.x antes v2.0 (2m), permite a atacantes remotos evitar la autenticación de KVM a través de una solicitud de autenticación diseñada a una gestión integrada de Cisco Controller (IMC), también conocido como Bug ID CSCts53746 . • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-ucsmulti • CWE-287: Improper Authentication •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-1364
https://notcve.org/view.php?id=CVE-2012-1364
Cisco Unified Computing System (UCS) 1.4 and 2.0 allows remote authenticated users to cause a denial of service (device reload) via a malformed SNMP request to a Fabric Interconnect (FI) device, aka Bug ID CSCts32452. Cisco Unified Computing System (UCS), v1.4 y v2.0 permite a usuarios remotos autenticados provocar una denegación de servicio (sobrecarga de dispositivo) a través de una solicitud SNMP mal formada a un dispositivo Interconnet Fabric (FI), también conocido como Bug ID CSCts32452. • http://www.cisco.com/en/US/docs/unified_computing/ucs/release/notes/OL_24086.html •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-1365
https://notcve.org/view.php?id=CVE-2012-1365
Cisco Unified Computing System (UCS) 1.4 and 2.0 allows remote authenticated users to cause a denial of service (device reload) via a malformed SNMP request to a Fabric Interconnect (FI) device, aka Bug ID CSCts32463. Cisco Unified Computing System (UCS), v1.4 y v2.0 permite a usuarios remotos autenticados provocar una denegación de servicio (sobrecarga de dispositivo) a través de una solicitud SNMP mal formada a un dispositivo Fabric Interconnect (FI), también conocido como Bug ID CSCts32463. • http://www.cisco.com/en/US/docs/unified_computing/ucs/release/notes/OL_24086.html •
CVSS: 6.8EPSS: 0%CPEs: 5EXPL: 0CVE-2011-2569 – Cisco Nexus OS (NX-OS) Command Injection
https://notcve.org/view.php?id=CVE-2011-2569
Cisco Nexus OS (aka NX-OS) 4.2 and 5.0 and Cisco Unified Computing System with software 1.4 and 2.0 do not properly restrict command-line options, which allows local users to gain privileges via unspecified vectors, aka Bug IDs CSCtf40008, CSCtg18363, CSCtr44645, CSCts10195, and CSCts10188. Cisco Nexus OS (también conocida como NX-OS) v4.2 y v5.0 y Cisco Unified Computing System con software v1.4 y v2.0 no restringen correctamente la línea de comandos,permitiendo a usuarios locales conseguir privilegios a través de vectores no especificados, también conocido como Bug ID CSCtf40008, CSCtg18363, CSCtr44645 , CSCts10195 y CSCts10188. Cisco Nexus OS (NX-OS) suffers from command injection and sanitization issues. Nexus 7000, 5000, 4000, 3000, 2000, and 1000V are all affected. MDS and UCS are also affected. • http://tools.cisco.com/security/center/viewAlert.x?alertId=24458 • CWE-264: Permissions, Privileges, and Access Controls •