CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2011-0935
https://notcve.org/view.php?id=CVE-2011-0935
The PKI functionality in Cisco IOS 15.0 and 15.1 does not prevent permanent caching of certain public keys, which allows remote attackers to bypass authentication and have unspecified other impact by leveraging an IKE peer relationship in which a key was previously valid but later revoked, aka Bug ID CSCth82164, a different vulnerability than CVE-2010-4685. La funcionalidad de PKI en Cisco IOS v15.0 y v15.1 no impide el almacenamiento en caché permanente de ciertas claves públicas, lo que permite evitar la autenticación a atacantes remotos y tener otros impactos no especificados mediante el aprovechamiento de una relación IKE en el que una clave que ha sido válida es posteriormente revocada. Vulnerabilidad también conocida como Bug ID CSCth82164. Se trata de una vulnerabilidad diferente a CVE-2010-4685. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html http://www.cisco.com/en/US/docs/ios/15_1s/release/notes/15_1s_caveats_15_1_1s.html http://www.securityfocus.com/bid/47407 • CWE-310: Cryptographic Issues •
CVSS: 6.4EPSS: 0%CPEs: 8EXPL: 0CVE-2011-0348
https://notcve.org/view.php?id=CVE-2011-0348
Cisco IOS 12.4(11)MD, 12.4(15)MD, 12.4(22)MD, 12.4(24)MD before 12.4(24)MD3, 12.4(22)MDA before 12.4(22)MDA5, and 12.4(24)MDA before 12.4(24)MDA3 on the Cisco Content Services Gateway Second Generation (aka CSG2) allows remote attackers to bypass intended access restrictions and intended billing restrictions by sending HTTP traffic to a restricted destination after sending HTTP traffic to an unrestricted destination, aka Bug ID CSCtk35917. Cisco IOS 12.4(11)MD, 12.4(15)MD, 12.4(22)MD, 12.4(24)MD antes de 12.4(24)MD3, 12.4(22)MDA anterior a 12.4(22)MDA5, y 12.4(24)MDA anterior a 12.4(24)MDA3 en el Cisco Content Services Gateway de segunda generación (también conocido como CSG2) permite a atacantes remotos evitar las restricciones de acceso establecidas y restricciones de facturación mediante el envío de tráfico HTTP a un destino restringido después de enviar el tráfico HTTP a un destino sin restricciones, también conocido como Bug ID CSCtk35917. • http://osvdb.org/70720 http://secunia.com/advisories/43052 http://securitytracker.com/id?1024992 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b6791d.shtml http://www.securityfocus.com/bid/46022 http://www.vupen.com/english/advisories/2011/0229 https://exchange.xforce.ibmcloud.com/vulnerabilities/64936 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 2%CPEs: 3EXPL: 0CVE-2011-0349
https://notcve.org/view.php?id=CVE-2011-0349
Unspecified vulnerability in Cisco IOS 12.4(24)MD before 12.4(24)MD2 on the Cisco Content Services Gateway Second Generation (aka CSG2) allows remote attackers to cause a denial of service (device hang or reload) via crafted TCP packets, aka Bug ID CSCth17178, a different vulnerability than CVE-2011-0350. Vulnerabilidad no especificada en Cisco IOS v12.4(24)MD anterior a v12.4(24)MD2 en el Cisco Content Services Gateway Second Generación (también conocido como CSG2) permite a atacantes remotos provocar una denegación de servicio (cuelgue o recarga) a través de paquetes TCP, error conocido con ID CSCth17178, una vulnerabilidad diferente de CVE-2011-0350. • http://osvdb.org/70721 http://secunia.com/advisories/43052 http://securitytracker.com/id?1024992 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b6791d.shtml http://www.securityfocus.com/bid/46026 http://www.vupen.com/english/advisories/2011/0229 https://exchange.xforce.ibmcloud.com/vulnerabilities/64937 •
CVSS: 7.8EPSS: 2%CPEs: 3EXPL: 0CVE-2011-0350
https://notcve.org/view.php?id=CVE-2011-0350
Unspecified vulnerability in Cisco IOS 12.4(24)MD before 12.4(24)MD2 on the Cisco Content Services Gateway Second Generation (aka CSG2) allows remote attackers to cause a denial of service (device hang or reload) via crafted TCP packets, aka Bug ID CSCth41891, a different vulnerability than CVE-2011-0349. Vulnerabilidad no especificada en Cisco IOS v12.4(24)MD anterior a v12.4(24)MD2 en el Cisco Content Services Gateway Second Generación (también conocido como CSG2) permite a atacantes remotos provocar una denegación de servicio (cuelgue o recarga) a través de paquetes TCP, error conocido con ID CSCth41891, una vulnerabilidad diferente de CVE-2011-0349. • http://osvdb.org/70722 http://secunia.com/advisories/43052 http://securitytracker.com/id?1024992 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b6791d.shtml http://www.securityfocus.com/bid/46028 http://www.vupen.com/english/advisories/2011/0229 https://exchange.xforce.ibmcloud.com/vulnerabilities/64938 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2009-5038
https://notcve.org/view.php?id=CVE-2009-5038
Cisco IOS before 15.0(1)XA does not properly handle IRC traffic during a specific time period after an initial reload, which allows remote attackers to cause a denial of service (device reload) via an attempted connection to a certain IRC server, related to a "corrupted magic value," aka Bug ID CSCso05336. Cisco IOS en versiones anteriores a la 15.0(1)XA no maneja apropiadamente el tráfico IRC durante un periodo de tiempo específico después de una recarga inicial, lo que permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de un intento de conexión a un servidor IRC determinado. Asunto relacionado con un valor mágico corrupto. También conocido como bug Bug ID CSCso05336. • http://www.cisco.com/en/US/docs/ios/15_0/15_0x/15_01_XA/rn800xa.pdf http://www.securityfocus.com/bid/45764 https://exchange.xforce.ibmcloud.com/vulnerabilities/64682 • CWE-20: Improper Input Validation •