CVSS: 7.8EPSS: 0%CPEs: 195EXPL: 0CVE-2011-0945
https://notcve.org/view.php?id=CVE-2011-0945
Memory leak in the Data-link switching (aka DLSw) feature in Cisco IOS 12.1 through 12.4 and 15.0 through 15.1, and IOS XE 3.1.xS before 3.1.3S and 3.2.xS before 3.2.1S, when implemented over Fast Sequence Transport (FST), allows remote attackers to cause a denial of service (memory consumption and device reload or hang) via a crafted IP protocol 91 packet, aka Bug ID CSCth69364. Pérdida de memoria en la funcionalidad de conmutación Data-Link(alias DLSw) en Cisco IOS v12.1 a v12.4 y v15.0 a v15.1, y en Cisco IOS XE v3.1.xS antes v3.1.3S y v3.2.xS antes de v3.2.1S, cuando se implementa sobre FST (Transporte de Secuencia Rápida), permite a atacantes remotos causar una denegación de servicio (consumo de memoria y reinicio o bloqueo del dispositivo) a través de paquetes IP mal formados al puerto 91. Se trata de un problema también conocido como Bug ID CSCth69364. • http://tools.cisco.com/security/center/viewAlert.x?alertId=24116 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d4e.shtml • CWE-399: Resource Management Errors •
CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2011-1625
https://notcve.org/view.php?id=CVE-2011-1625
Cisco IOS 12.2, 12.3, 12.4, 15.0, and 15.1, when the data-link switching (DLSw) feature is configured, allows remote attackers to cause a denial of service (device crash) by sending a sequence of malformed packets and leveraging a "narrow timing window," aka Bug ID CSCtf74999, a different vulnerability than CVE-2007-0199, CVE-2008-1152, and CVE-2009-0629. Cisco IOS v12.2, v12.3, v12.4, v15.0 y v15.1, cuando el enlace de datos de conmutación (DLSw) está configurado, permite a atacantes remotos causar una denegación de servicio (caída del dispositivo) mediante el envío de una secuencia de paquetes mal formados y el aprovechamiento de una "ventana de tiempo limitada". Vulnerabilidad también conocida como Bug ID CSCtf74999, se trata de una vulnerabilidad diferente a CVE-2007-0199, CVE-2008-1152, y CVE-2009-0629. • http://www.cisco.com/en/US/docs/cable/cmts/release/notes/12_2sc/uBR7200/122_33_SCF/caveats.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2011-0935
https://notcve.org/view.php?id=CVE-2011-0935
The PKI functionality in Cisco IOS 15.0 and 15.1 does not prevent permanent caching of certain public keys, which allows remote attackers to bypass authentication and have unspecified other impact by leveraging an IKE peer relationship in which a key was previously valid but later revoked, aka Bug ID CSCth82164, a different vulnerability than CVE-2010-4685. La funcionalidad de PKI en Cisco IOS v15.0 y v15.1 no impide el almacenamiento en caché permanente de ciertas claves públicas, lo que permite evitar la autenticación a atacantes remotos y tener otros impactos no especificados mediante el aprovechamiento de una relación IKE en el que una clave que ha sido válida es posteriormente revocada. Vulnerabilidad también conocida como Bug ID CSCth82164. Se trata de una vulnerabilidad diferente a CVE-2010-4685. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html http://www.cisco.com/en/US/docs/ios/15_1s/release/notes/15_1s_caveats_15_1_1s.html http://www.securityfocus.com/bid/47407 • CWE-310: Cryptographic Issues •
CVSS: 7.8EPSS: 0%CPEs: 235EXPL: 0CVE-2010-2834
https://notcve.org/view.php?id=CVE-2010-2834
Cisco IOS 12.2 through 12.4 and 15.0 through 15.1, Cisco IOS XE 2.5.x and 2.6.x before 2.6.1, and Cisco Unified Communications Manager (aka CUCM, formerly CallManager) 6.x before 6.1(5)SU1, 7.x before 7.1(5), and 8.0 before 8.0(2) allow remote attackers to cause a denial of service (device reload or voice-services outage) via crafted SIP registration traffic over UDP, aka Bug IDs CSCtf72678 and CSCtf14987. Cisco IOS v12.2 hasta v12.4 y v15.0 hasta v15.1, Cisco IOS XE v2.5.x y v2.6.x anterior a v2.6.1, y Cisco Unified Communications Manager (también conocido como CUCM, anteriormente CallManager) v6.x anterior a 6.1(5)SU1, v7.x anterior a v7.1(5) y v8.0 anterior a v8.0(2) permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo o interrupción de los servicios de voz) mediante tráfico SIP manipulado sobre UDP, también conocido como fallo IDs CSCtf72678 y CSCtf14987. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4a30f.shtml http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4a313.shtml •
CVSS: 7.8EPSS: 0%CPEs: 172EXPL: 0CVE-2010-2828
https://notcve.org/view.php?id=CVE-2010-2828
Unspecified vulnerability in the H.323 implementation in Cisco IOS 12.1 through 12.4 and 15.0 through 15.1, and IOS XE 2.5.x before 2.5.2 and 2.6.x before 2.6.1, allows remote attackers to cause a denial of service (device reload) via crafted H.323 packets, aka Bug ID CSCtc73759. Vulnerabilidad no especificada en la implementación H.323 en Cisco IOS v12.1 hasta v12.4 y v15.0 hasta v15.1, y IOS XE v2.5.x anterior a v2.5.2 y v2.6.x anterior a v2.6.1, permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de paquetes H.323 manipulados, también conocido como fallo ID CSCtc73759. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4a300.shtml •