CVSS: 7.8EPSS: 1%CPEs: 7EXPL: 0CVE-2012-1311
https://notcve.org/view.php?id=CVE-2012-1311
The RSVP feature in Cisco IOS 15.0 and 15.1 and IOS XE 3.2.xS through 3.4.xS before 3.4.2S, when a VRF interface is configured, allows remote attackers to cause a denial of service (interface queue wedge and service outage) via crafted RSVP packets, aka Bug ID CSCts80643. La funcionalidad de gestión de tráfico RSVP en Cisco IOS v15.0 y v15.1 y en IOS XE v3.2.xS a v3.4.xS antes de v3.4.2S, cuando se configura una interfaz VRF, permite a atacantes remotos causar una denegación de servicio (error de procesamiento en la cola del interfaz e interrupción del servicio) a través de paquetes RSVP modificados a mano. Se trata de un problema también conocido como Bug ID CSCts80643. • http://osvdb.org/80692 http://secunia.com/advisories/48611 http://secunia.com/advisories/48621 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-rsvp http://www.securityfocus.com/bid/52754 http://www.securitytracker.com/id?1026865 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 1%CPEs: 758EXPL: 0CVE-2012-0382
https://notcve.org/view.php?id=CVE-2012-0382
The Multicast Source Discovery Protocol (MSDP) implementation in Cisco IOS 12.0, 12.2 through 12.4, and 15.0 through 15.2 and IOS XE 2.1.x through 2.6.x and 3.1.xS through 3.4.xS before 3.4.1S and 3.1.xSG and 3.2.xSG before 3.2.2SG allows remote attackers to cause a denial of service (device reload) via encapsulated IGMP data in an MSDP packet, aka Bug ID CSCtr28857. La implementación del protocolo de descubrimiento de origen Multicast (Multicast Source Discovery Protocol - MSDP) en Cisco IOS v12.0, v12.2 a v12.4 y v15.0 a v15.2 y en IOS XE v2.1.x a v2.6.x y v3.1.xS a v3.4.xS antes de v3.4.1S y v3.1.xSG y v3.2.xSG antes de v3.2.2SG permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) a través de datos IGMP encapsulados en un paquete MSDP. Se trata de un problema también conocido como Bug ID CSCtr28857. • http://osvdb.org/80693 http://secunia.com/advisories/48630 http://secunia.com/advisories/48633 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-msdp http://www.securityfocus.com/bid/52759 http://www.securitytracker.com/id?1026868 https://exchange.xforce.ibmcloud.com/vulnerabilities/74431 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.8EPSS: 1%CPEs: 4EXPL: 0CVE-2012-1310
https://notcve.org/view.php?id=CVE-2012-1310
Memory leak in the Zone-Based Firewall in Cisco IOS 12.4, 15.0, 15.1, and 15.2 allows remote attackers to cause a denial of service (memory consumption or device reload) via crafted IP packets, aka Bug ID CSCto89536. Un fallo de memoria en los Firewalls basados en zonas con Cisco IOS v12.4, v15.0, v15.1, y v15.2 permite a atacantes remotos causar una denegación de servicio (excesivo consumo de memoria o reinicio del dispositivo) a través de paquetes IP hechos a mano. Se trata de un problema también conocido como Bug ID CSCto89536. • http://osvdb.org/80696 http://secunia.com/advisories/48608 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-zbfw http://www.securityfocus.com/bid/52753 http://www.securitytracker.com/id?1026861 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 1%CPEs: 4EXPL: 0CVE-2012-1315
https://notcve.org/view.php?id=CVE-2012-1315
Memory leak in the SIP inspection feature in the Zone-Based Firewall in Cisco IOS 12.4, 15.0, 15.1, and 15.2 allows remote attackers to cause a denial of service (memory consumption or device reload) via crafted transit SIP traffic, aka Bug ID CSCti46171. Un fallo de acceso a memoria en la funcionalidad de inspección de SIP en el Firewall basado en zonas en Cisco IOS v12.4, v15.0, v15.1, y v15.2 permite a atacantes remotos causar una denegación de servicio (consumo de memoria o reinicio del dispositivo) a través de tráfico SIP específicamente modificado. Se trata de un problema también conocido como Bug ID CSCti46171 . • http://osvdb.org/80699 http://secunia.com/advisories/48608 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-zbfw http://www.securityfocus.com/bid/52753 http://www.securitytracker.com/id?1026861 https://exchange.xforce.ibmcloud.com/vulnerabilities/74437 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 1%CPEs: 4EXPL: 0CVE-2012-0387
https://notcve.org/view.php?id=CVE-2012-0387
Memory leak in the HTTP Inspection Engine feature in the Zone-Based Firewall in Cisco IOS 12.4, 15.0, 15.1, and 15.2 allows remote attackers to cause a denial of service (memory consumption or device reload) via crafted transit HTTP traffic, aka Bug ID CSCtq36153. Un fallo de gestión de memoria en el motor de inspección de HTTP en los Firewall basados en Zonas en Cisco IOS v12.4, v15.0, v15.1 y v15.2 permite a atacantes remotos causar una denegación de servicio (consumo de memoria o reinicio del dispositivo) a través de tráfico de de tránsito HTTP especificamente modificado para este fin. Se trata de un problema también conocido como Bug ID CSCtq36153. • http://osvdb.org/80697 http://secunia.com/advisories/48608 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-zbfw http://www.securityfocus.com/bid/52753 http://www.securitytracker.com/id?1026861 https://exchange.xforce.ibmcloud.com/vulnerabilities/74435 • CWE-399: Resource Management Errors •