CVE-2012-4651
https://notcve.org/view.php?id=CVE-2012-4651
Cisco IOS before 15.3(2)T, when scansafe is enabled, allows remote attackers to cause a denial of service (latency) via SYN packets that are not accompanied by SYN-ACK packets from the Scan Safe Tower, aka Bug ID CSCub85451. Cisco IOS anterior a 15.3(2)T, cuando scansafe está habilitado, permite a atacantes remotos causar una denegación de servicio (latencia) a través de paquetes SYN que no están acompañados por paquetes SYN-ACK del Scan Safe Tower, también conocido como Bug ID CSCub85451. • http://www.cisco.com/c/en/us/td/docs/ios/15_3m_and_t/release/notes/15_3m_and_t.pdf • CWE-189: Numeric Errors •
CVE-2012-1361
https://notcve.org/view.php?id=CVE-2012-1361
Cisco IOS 15.1 and 15.2, when the Multicast Music-on-Hold (MMoH) feature of Cisco Unified Communications Manager (CUCM) is enabled, allows remote attackers to obtain sensitive crosstalk information by listening during a PSTN call, aka Bug ID CSCtx77750. Cisco IOS v15.1 y v15.2, cuando está activada la opción Multicast Music-on-Hold (MMoH) en Cisco Unified Communications Manager (CUCM), permite a atacantes remoto obtener información sensible mediante las interferencias escuchando durante una llamada PSTN, también conocido como Bug ID CSCtx77750. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-3TCAVS.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2012-1344
https://notcve.org/view.php?id=CVE-2012-1344
Cisco IOS 15.1 and 15.2, when a clientless SSL VPN is configured, allows remote authenticated users to cause a denial of service (device reload) by using a web browser to refresh the SSL VPN portal page, as demonstrated by the Android browser, aka Bug ID CSCtr86328. Cisco IOS v15.1 y v15.2, cuando un cliente SSL VPN está configurado, permite a usuarios remotos autenticados provocar una denegación de servicio (recarga del dispositivo) mediante el uso de un navegador web para actualizar la página del portal SSL VPN, como lo demuestra el navegador de Android, también conocido como Bug Identificación CSCtr86328. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html http://www.securitytracker.com/id?1027371 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2012-1338
https://notcve.org/view.php?id=CVE-2012-1338
Cisco IOS 15.0 and 15.1 on Catalyst 3560 and 3750 series switches allows remote authenticated users to cause a denial of service (device reload) by completing local web authentication quickly, aka Bug ID CSCts88664. Cisco IOS v15.0 y v15.1 en el Catalyst 3560 y 3750 switches de la serie permite a usuarios remotos autenticados provocar una denegación de servicio (recarga del dispositivo) al completar la autenticación web local con rapidez, también conocido como Bug ID CSCts88664. • http://www.cisco.com/en/US/docs/switches/lan/catalyst3750x_3560x/software/release/15.0_1_se/release/notes/OL25302.html http://www.securitytracker.com/id?1027349 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVE-2012-1367
https://notcve.org/view.php?id=CVE-2012-1367
The MallocLite implementation in Cisco IOS 12.0, 12.2, 15.0, 15.1, and 15.2 allows remote attackers to cause a denial of service (Route Processor crash) via a BGP UPDATE message with a modified local-preference (aka LOCAL_PREF) attribute length, aka Bug ID CSCtq06538. La implementación de MallocLite en Cisco IOS v12.0, v12.2, v15.0, v15.1, y v15.2 permite a atacantes remotos causar una denegación de servicio (caída de la ruta del procesador) a través de un mensaje BGP UPDATE con una modificación de la preferencia local (también conocido como LOCAL_PREF) Longitud atributo, también conocido como Bug Identificación CSCtq06538. • http://www.cisco.com/en/US/docs/ios/12_2sr/release/notes/122SRcavs1.html • CWE-20: Improper Input Validation •