CVSS: 7.8EPSS: 0%CPEs: 195EXPL: 0CVE-2011-0945
https://notcve.org/view.php?id=CVE-2011-0945
Memory leak in the Data-link switching (aka DLSw) feature in Cisco IOS 12.1 through 12.4 and 15.0 through 15.1, and IOS XE 3.1.xS before 3.1.3S and 3.2.xS before 3.2.1S, when implemented over Fast Sequence Transport (FST), allows remote attackers to cause a denial of service (memory consumption and device reload or hang) via a crafted IP protocol 91 packet, aka Bug ID CSCth69364. Pérdida de memoria en la funcionalidad de conmutación Data-Link(alias DLSw) en Cisco IOS v12.1 a v12.4 y v15.0 a v15.1, y en Cisco IOS XE v3.1.xS antes v3.1.3S y v3.2.xS antes de v3.2.1S, cuando se implementa sobre FST (Transporte de Secuencia Rápida), permite a atacantes remotos causar una denegación de servicio (consumo de memoria y reinicio o bloqueo del dispositivo) a través de paquetes IP mal formados al puerto 91. Se trata de un problema también conocido como Bug ID CSCth69364. • http://tools.cisco.com/security/center/viewAlert.x?alertId=24116 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d4e.shtml • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 50EXPL: 0CVE-2011-3270
https://notcve.org/view.php?id=CVE-2011-3270
Unspecified vulnerability in Cisco IOS 12.2SB before 12.2(33)SB10 and 15.0S before 15.0(1)S3a on Cisco 10000 series routers allows remote attackers to cause a denial of service (device reload) via a sequence of crafted ICMP packets, aka Bug ID CSCtk62453. Una vulnerabilidad no especificada en Cisco IOS v12.2 12.2SB antes de v12.2(33)SB10 y v15.0S antes de v15.0(1)S3a en los routers Cisco serie 10000 permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de una secuencia de paquetes ICMP debidamente modifcados. Se trata de un problema también conocido como Bug ID CSCtk62453. • http://tools.cisco.com/security/center/viewAlert.x?alertId=24114 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d50.shtml •
CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2011-1625
https://notcve.org/view.php?id=CVE-2011-1625
Cisco IOS 12.2, 12.3, 12.4, 15.0, and 15.1, when the data-link switching (DLSw) feature is configured, allows remote attackers to cause a denial of service (device crash) by sending a sequence of malformed packets and leveraging a "narrow timing window," aka Bug ID CSCtf74999, a different vulnerability than CVE-2007-0199, CVE-2008-1152, and CVE-2009-0629. Cisco IOS v12.2, v12.3, v12.4, v15.0 y v15.1, cuando el enlace de datos de conmutación (DLSw) está configurado, permite a atacantes remotos causar una denegación de servicio (caída del dispositivo) mediante el envío de una secuencia de paquetes mal formados y el aprovechamiento de una "ventana de tiempo limitada". Vulnerabilidad también conocida como Bug ID CSCtf74999, se trata de una vulnerabilidad diferente a CVE-2007-0199, CVE-2008-1152, y CVE-2009-0629. • http://www.cisco.com/en/US/docs/cable/cmts/release/notes/12_2sc/uBR7200/122_33_SCF/caveats.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2011-0935
https://notcve.org/view.php?id=CVE-2011-0935
The PKI functionality in Cisco IOS 15.0 and 15.1 does not prevent permanent caching of certain public keys, which allows remote attackers to bypass authentication and have unspecified other impact by leveraging an IKE peer relationship in which a key was previously valid but later revoked, aka Bug ID CSCth82164, a different vulnerability than CVE-2010-4685. La funcionalidad de PKI en Cisco IOS v15.0 y v15.1 no impide el almacenamiento en caché permanente de ciertas claves públicas, lo que permite evitar la autenticación a atacantes remotos y tener otros impactos no especificados mediante el aprovechamiento de una relación IKE en el que una clave que ha sido válida es posteriormente revocada. Vulnerabilidad también conocida como Bug ID CSCth82164. Se trata de una vulnerabilidad diferente a CVE-2010-4685. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html http://www.cisco.com/en/US/docs/ios/15_1s/release/notes/15_1s_caveats_15_1_1s.html http://www.securityfocus.com/bid/47407 • CWE-310: Cryptographic Issues •
CVSS: 6.8EPSS: 0%CPEs: 1550EXPL: 0CVE-2009-5040
https://notcve.org/view.php?id=CVE-2009-5040
CallManager Express (CME) on Cisco IOS before 15.0(1)XA allows remote authenticated users to cause a denial of service (device crash) by using an extension mobility (EM) phone to interact with the menu for SNR number changes, aka Bug ID CSCta63555. CallManager Express (CME) en Cisco IOS en versiones anteriores a la 15.0(1)XA permite a usuarios autenticados remotos provocar una denegación de servicio (caída del dispositivo) haciendo que un teléfono "extension mobility" (EM) interactúe con el menu de cambios de número SNR. Tambien conocido como Bug ID CSCta63555. • http://www.cisco.com/en/US/docs/ios/15_0/15_0x/15_01_XA/rn800xa.pdf http://www.securityfocus.com/bid/45765 https://exchange.xforce.ibmcloud.com/vulnerabilities/64681 • CWE-399: Resource Management Errors •