CVE-2011-0941
https://notcve.org/view.php?id=CVE-2011-0941
Memory leak in Cisco Unified Communications Manager (CUCM) 6.x before 6.1(5)su2, 7.x before 7.1(5b)su3, 8.x before 8.0(3a)su1, and 8.5 before 8.5(1), and Cisco IOS 12.4 and 15.1, allows remote attackers to cause a denial of service (memory consumption and process failure or device reload) via a malformed SIP message, aka Bug IDs CSCti75128 and CSCtj09179. Pérdida de memoria en versión del Unified Communications Manager (CUCM) de Cisco versiones 6.x anteriores a 6.1(5)su2, versiones 7.x anteriores a 7.1(5b)su3, versiones 8.x anteriores a 8.0(3a)su1, y versión 8.5 anterior a 8.5(1), y IOS de Cisco versiones 12.4 y 15.1, permite a los atacantes remotos causar una denegación de servicio (consumo de memoria y fallo del proceso o recarga del dispositivo) por medio de un mensaje SIP malformado, también se conoce como ID de bug CSCti75128 y CSCtj09179. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20110928-cucm http://tools.cisco.com/security/center/viewAlert.x?alertId=24525 • CWE-399: Resource Management Errors •
CVE-2011-2059
https://notcve.org/view.php?id=CVE-2011-2059
The ipv6 component in Cisco IOS before 15.1(4)M1.3 allows remote attackers to conduct fingerprinting attacks and obtain potentially sensitive information about the presence of the IOS operating system via an ICMPv6 Echo Request packet containing a Hop-by-Hop (HBH) extension header (EH) with a 0x0c01050c value in the PadN option data, aka Bug ID CSCtq02219. El componente IPv6 en Cisco IOS anterior a v15.1(4)M1.3 permite a atacantes remotos a realizar ataques para la obtención de datos del servidor (fingerprinter) y obtener información potencialmente sensible acerca de la presencia del sistema operativo IOS a través de un paquete de petición eco ICMPv6 que contenga una cabecera Hop-by-hop (HBH) cabecera de extensión (EH) con un valor 0x0c01050c en los datos de opción PadN, también conocido como Bug ID CSCtq02219. • http://blogs.cisco.com/security/1999tcp-redux-the-ipv6-flavor http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=36606&signatureSubId=0 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2011-3272
https://notcve.org/view.php?id=CVE-2011-3272
The IP Service Level Agreement (IP SLA) functionality in Cisco IOS 15.1, and IOS XE 2.1.x through 3.3.x, allows remote attackers to cause a denial of service (memory corruption and device reload) via malformed IP SLA packets, aka Bug ID CSCtk67073. La funcionalidad de Acuerdo de Nivel de Servicio (SLA) IP (SLA IP) de Cisco IOS v15.1, e IOS XE v2.1.x a v3.3.x, permite a atacantes remotos causar una denegación de servicio (corrupción de memoria y recarga del dispositivo) a través de paquetes IP SLA mal formados. Se trata de un problema también conocido como Bug ID CSCtk67073. • http://tools.cisco.com/security/center/viewAlert.x?alertId=24122 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d4c.shtml http://www.securitytracker.com/id?1026120 • CWE-399: Resource Management Errors •
CVE-2011-3271
https://notcve.org/view.php?id=CVE-2011-3271
Unspecified vulnerability in the Smart Install functionality in Cisco IOS 12.2 and 15.1 allows remote attackers to execute arbitrary code or cause a denial of service (device crash) via crafted TCP packets to port 4786, aka Bug ID CSCto10165. Una vulnerabilidad no especificada en la funcionalidad Smart Install en Cisco IOS v12.2 y v15.1 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída del dispositivo) a través de paquetes TCP debidamente modificados al puerto 4786. Se trata de un problema también conocido como Bug ID CSCto10165. • http://tools.cisco.com/security/center/viewAlert.x?alertId=24115 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d4f.shtml •
CVE-2011-3281
https://notcve.org/view.php?id=CVE-2011-3281
Unspecified vulnerability in Cisco IOS 15.0 through 15.1, in certain HTTP Layer 7 Application Control and Inspection configurations, allows remote attackers to cause a denial of service (device reload or hang) via a crafted HTTP packet, aka Bug ID CSCto68554. Vulnerabilidad no especificada en Cisco IOS v15.0 hasta v15.1, en la capa 7 de "Application Control and Inspection configurations", permite a atacantes remotos provocar una denegación de servicio (reinicio o cuelgue del dispositivo) a través de un paquete HTTP manipulado, también conocido como Bug ID CSCto68554. • http://tools.cisco.com/security/center/viewAlert.x?alertId=24124 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d57.shtml •