CVSS: 3.6EPSS: 0%CPEs: 4EXPL: 0CVE-2011-3289
https://notcve.org/view.php?id=CVE-2011-3289
Cisco IOS 12.4 and 15.0 through 15.2 allows physically proximate attackers to bypass the No Service Password-Recovery feature and read the start-up configuration via unspecified vectors, aka Bug ID CSCtr97640. Cisco IOS v12.4 y v15.0 hasta v15.2 permite a atacantes físicamente próximos evitar la característica No Service Password-Recovery y la función de leer la configuración de puesta en marcha a través de vectores no especificados, también conocido como Bug ID CSCtr97640. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html http://www.securitytracker.com/id?1027005 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 8.5EPSS: 0%CPEs: 814EXPL: 0CVE-2012-0384
https://notcve.org/view.php?id=CVE-2012-0384
Cisco IOS 12.2 through 12.4 and 15.0 through 15.2 and IOS XE 2.1.x through 2.6.x and 3.1.xS before 3.1.2S, 3.2.xS through 3.4.xS before 3.4.2S, 3.5.xS before 3.5.1S, and 3.1.xSG and 3.2.xSG before 3.2.2SG, when AAA authorization is enabled, allow remote authenticated users to bypass intended access restrictions and execute commands via a (1) HTTP or (2) HTTPS session, aka Bug ID CSCtr91106. Cisco IOS v12.2 a v12.4 y v15.0 a v15.2 y Cisco IOS XE v2.1.x a v2.6.x y v3.1.xS antes de v3.1.2S, v3.2.xS a v3.4.xS antes de v3.4.2S, v3.5.xS antes de v3.5.1S, y v3.1.xSG y v3.2.xSG antes de v3.2.2SG, cuando la autorización AAA está activada, permite eludir las restricciones de acceso y ejecutar comandos de su elección a usuarios remotos autenticados a través de (1) una sesión HTTP o (2) una sesión HTTPS. Se trata de un problema también conocido como Bug ID CSCtr91106. • http://osvdb.org/80704 http://secunia.com/advisories/48614 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-pai http://www.securityfocus.com/bid/52755 http://www.securitytracker.com/id?1026860 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 34EXPL: 0CVE-2012-0386
https://notcve.org/view.php?id=CVE-2012-0386
The SSHv2 implementation in Cisco IOS 12.2, 12.4, 15.0, 15.1, and 15.2 and IOS XE 2.3.x through 2.6.x and 3.1.xS through 3.4.xS before 3.4.2S allows remote attackers to cause a denial of service (device reload) via a crafted username in a reverse SSH login attempt, aka Bug ID CSCtr49064. La implementación de SSHv2 en Cisco IOS v12.2, v12.4, v15.0, v15.1 y v15.2 y en IOS XE v2.3.x a v2.6.x y v3.1.xS a 3.4.xS antes de v3.4.2S permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo ) a través de un nombre de usuario modificado en un intento de conexión SSH inverso. Se trata de un problema también como Bug ID CSCtr49064 . • http://osvdb.org/80695 http://secunia.com/advisories/48609 http://secunia.com/advisories/48641 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-ssh http://www.securityfocus.com/bid/52752 http://www.securitytracker.com/id?1026866 https://exchange.xforce.ibmcloud.com/vulnerabilities/74404 • CWE-310: Cryptographic Issues •
CVSS: 7.1EPSS: 1%CPEs: 2EXPL: 0CVE-2012-1312
https://notcve.org/view.php?id=CVE-2012-1312
The MACE feature in Cisco IOS 15.1 and 15.2 allows remote attackers to cause a denial of service (device reload) via crafted transit traffic, aka Bug IDs CSCtq64987 and CSCtu57226. La funcionalidad MACE en Cisco IOS v15.1 y v15.2 permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de tráfico de tránsito modificado a mano. Se trata de un problema tambien conocido como Bug Id CSCtq64987 y CSCtu57226. • http://osvdb.org/80703 http://secunia.com/advisories/48595 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-mace http://www.securityfocus.com/bid/52751 http://www.securitytracker.com/id?1026862 https://exchange.xforce.ibmcloud.com/vulnerabilities/74429 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 0CVE-2012-1314
https://notcve.org/view.php?id=CVE-2012-1314
The WAAS Express feature in Cisco IOS 15.1 and 15.2 allows remote attackers to cause a denial of service (memory consumption or device reload) via crafted transit traffic, aka Bug ID CSCtt45381. La funcionalidad WAAS Express de Cisco IOS v15.1 y v15.2 permite a atacantes remotos provocar una denegación de servicio (por excesivo consumo de memoria o reinicio del dispositivo) a través de tráfico de tránsito específicamente modificado, también conocido como Bug ID CSCtt45381. • http://osvdb.org/80702 http://secunia.com/advisories/48595 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-mace http://www.securityfocus.com/bid/52751 http://www.securitytracker.com/id?1026862 https://exchange.xforce.ibmcloud.com/vulnerabilities/74428 • CWE-399: Resource Management Errors •