CVSS: 6.4EPSS: 0%CPEs: 8EXPL: 0CVE-2011-0348
https://notcve.org/view.php?id=CVE-2011-0348
Cisco IOS 12.4(11)MD, 12.4(15)MD, 12.4(22)MD, 12.4(24)MD before 12.4(24)MD3, 12.4(22)MDA before 12.4(22)MDA5, and 12.4(24)MDA before 12.4(24)MDA3 on the Cisco Content Services Gateway Second Generation (aka CSG2) allows remote attackers to bypass intended access restrictions and intended billing restrictions by sending HTTP traffic to a restricted destination after sending HTTP traffic to an unrestricted destination, aka Bug ID CSCtk35917. Cisco IOS 12.4(11)MD, 12.4(15)MD, 12.4(22)MD, 12.4(24)MD antes de 12.4(24)MD3, 12.4(22)MDA anterior a 12.4(22)MDA5, y 12.4(24)MDA anterior a 12.4(24)MDA3 en el Cisco Content Services Gateway de segunda generación (también conocido como CSG2) permite a atacantes remotos evitar las restricciones de acceso establecidas y restricciones de facturación mediante el envío de tráfico HTTP a un destino restringido después de enviar el tráfico HTTP a un destino sin restricciones, también conocido como Bug ID CSCtk35917. • http://osvdb.org/70720 http://secunia.com/advisories/43052 http://securitytracker.com/id?1024992 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b6791d.shtml http://www.securityfocus.com/bid/46022 http://www.vupen.com/english/advisories/2011/0229 https://exchange.xforce.ibmcloud.com/vulnerabilities/64936 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 2%CPEs: 3EXPL: 0CVE-2011-0349
https://notcve.org/view.php?id=CVE-2011-0349
Unspecified vulnerability in Cisco IOS 12.4(24)MD before 12.4(24)MD2 on the Cisco Content Services Gateway Second Generation (aka CSG2) allows remote attackers to cause a denial of service (device hang or reload) via crafted TCP packets, aka Bug ID CSCth17178, a different vulnerability than CVE-2011-0350. Vulnerabilidad no especificada en Cisco IOS v12.4(24)MD anterior a v12.4(24)MD2 en el Cisco Content Services Gateway Second Generación (también conocido como CSG2) permite a atacantes remotos provocar una denegación de servicio (cuelgue o recarga) a través de paquetes TCP, error conocido con ID CSCth17178, una vulnerabilidad diferente de CVE-2011-0350. • http://osvdb.org/70721 http://secunia.com/advisories/43052 http://securitytracker.com/id?1024992 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b6791d.shtml http://www.securityfocus.com/bid/46026 http://www.vupen.com/english/advisories/2011/0229 https://exchange.xforce.ibmcloud.com/vulnerabilities/64937 •
CVSS: 7.8EPSS: 2%CPEs: 3EXPL: 0CVE-2011-0350
https://notcve.org/view.php?id=CVE-2011-0350
Unspecified vulnerability in Cisco IOS 12.4(24)MD before 12.4(24)MD2 on the Cisco Content Services Gateway Second Generation (aka CSG2) allows remote attackers to cause a denial of service (device hang or reload) via crafted TCP packets, aka Bug ID CSCth41891, a different vulnerability than CVE-2011-0349. Vulnerabilidad no especificada en Cisco IOS v12.4(24)MD anterior a v12.4(24)MD2 en el Cisco Content Services Gateway Second Generación (también conocido como CSG2) permite a atacantes remotos provocar una denegación de servicio (cuelgue o recarga) a través de paquetes TCP, error conocido con ID CSCth41891, una vulnerabilidad diferente de CVE-2011-0349. • http://osvdb.org/70722 http://secunia.com/advisories/43052 http://securitytracker.com/id?1024992 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b6791d.shtml http://www.securityfocus.com/bid/46028 http://www.vupen.com/english/advisories/2011/0229 https://exchange.xforce.ibmcloud.com/vulnerabilities/64938 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2009-5038
https://notcve.org/view.php?id=CVE-2009-5038
Cisco IOS before 15.0(1)XA does not properly handle IRC traffic during a specific time period after an initial reload, which allows remote attackers to cause a denial of service (device reload) via an attempted connection to a certain IRC server, related to a "corrupted magic value," aka Bug ID CSCso05336. Cisco IOS en versiones anteriores a la 15.0(1)XA no maneja apropiadamente el tráfico IRC durante un periodo de tiempo específico después de una recarga inicial, lo que permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de un intento de conexión a un servidor IRC determinado. Asunto relacionado con un valor mágico corrupto. También conocido como bug Bug ID CSCso05336. • http://www.cisco.com/en/US/docs/ios/15_0/15_0x/15_01_XA/rn800xa.pdf http://www.securityfocus.com/bid/45764 https://exchange.xforce.ibmcloud.com/vulnerabilities/64682 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 1550EXPL: 0CVE-2009-5040
https://notcve.org/view.php?id=CVE-2009-5040
CallManager Express (CME) on Cisco IOS before 15.0(1)XA allows remote authenticated users to cause a denial of service (device crash) by using an extension mobility (EM) phone to interact with the menu for SNR number changes, aka Bug ID CSCta63555. CallManager Express (CME) en Cisco IOS en versiones anteriores a la 15.0(1)XA permite a usuarios autenticados remotos provocar una denegación de servicio (caída del dispositivo) haciendo que un teléfono "extension mobility" (EM) interactúe con el menu de cambios de número SNR. Tambien conocido como Bug ID CSCta63555. • http://www.cisco.com/en/US/docs/ios/15_0/15_0x/15_01_XA/rn800xa.pdf http://www.securityfocus.com/bid/45765 https://exchange.xforce.ibmcloud.com/vulnerabilities/64681 • CWE-399: Resource Management Errors •