CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2014-8013
https://notcve.org/view.php?id=CVE-2014-8013
The TACACS+ command-authorization implementation in Cisco NX-OS allows local users to cause a denial of service (device reload) via a long CLI command, aka Bug ID CSCur54182. La implementación TACACS+ command-authorization en Cisco NX-OS permite a usuarios locales causar una denegación de servicio (reinicio de dispositivo) a través de un comando CLI largo, también conocido como Bug ID CSCur54182. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8013 http://www.securityfocus.com/bid/72393 http://www.securitytracker.com/id/1031685 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2015-0582
https://notcve.org/view.php?id=CVE-2015-0582
The High Availability (HA) subsystem in Cisco NX-OS on MDS 9000 devices allows remote attackers to cause a denial of service via crafted traffic, aka Bug ID CSCuo09129. El subsistema High Availability (HA) en los dispositivos Cisco NX-OS en MDS 9000 permite a atacantes remotos causar una denegación de servicio a través de trafico manipulado, también conocido como Bug ID CSCuo09129. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0582 http://www.securityfocus.com/bid/71979 http://www.securitytracker.com/id/1031539 https://exchange.xforce.ibmcloud.com/vulnerabilities/99995 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 64EXPL: 0CVE-2014-3341
https://notcve.org/view.php?id=CVE-2014-3341
The SNMP module in Cisco NX-OS 7.0(3)N1(1) and earlier on Nexus 5000 and 6000 devices provides different error messages for invalid requests depending on whether the VLAN ID exists, which allows remote attackers to enumerate VLANs via a series of requests, aka Bug ID CSCup85616. El módulo SNMP en Cisco NX-OS 7.0(3)N1(1) y anteriores en los dispositivos Nexus 5000 y 6000 proporciona mensajes de error diferentes para solicitudes inválidas dependiendo de si existe el ID VLAN, lo que permite a atacantes remotos enumerar VLANs a través de una serie de solicitudes, también conocido como Bug ID CSCup85616. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3341 http://tools.cisco.com/security/center/viewAlert.x?alertId=35338 http://www.securityfocus.com/bid/69266 http://www.securitytracker.com/id/1030746 https://exchange.xforce.ibmcloud.com/vulnerabilities/95329 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2014-3330
https://notcve.org/view.php?id=CVE-2014-3330
Cisco NX-OS 6.1(2)I2(1) on Nexus 9000 switches does not properly process packet-drop policy checks for logged packets, which allows remote attackers to bypass intended access restrictions via a flood of packets matching a policy that contains the log keyword, aka Bug ID CSCuo02489. Cisco NX-OS 6.1(2)I2(1) en los switches Nexus 9000 no procesa debidamente las comprobaciones de la política de la descarga de paquetes para los paquetes registrados, lo que permite a atacantes remotos evadir las restricciones de acceso a través de una inundación de paquetes que coinciden con una política que contiene la palabra clave del registro, también conocido como Bug ID CSCuo02489. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3330 http://tools.cisco.com/security/center/viewAlert.x?alertId=35181 http://www.securityfocus.com/bid/69057 http://www.securitytracker.com/id/1030676 https://exchange.xforce.ibmcloud.com/vulnerabilities/95122 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.8EPSS: 0%CPEs: 34EXPL: 0CVE-2014-3295
https://notcve.org/view.php?id=CVE-2014-3295
The HSRP implementation in Cisco NX-OS 6.2(2a) and earlier allows remote attackers to bypass authentication and cause a denial of service (group-member state modification and traffic blackholing) via malformed HSRP packets, aka Bug ID CSCup11309. La implementación HSRP en Cisco NX-OS 6.2(2a) y anteriores permite a atacantes remotos evadir autenticación y causar una denegación de servicio (modificación del estado de pertenencia a un grupo y redirección de trafico hacia un 'agujero negro' -blackhole-) a través de paquetes HSRP malformados, también conocido como Bug ID CSCup11309. • http://secunia.com/advisories/59158 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3295 http://tools.cisco.com/security/center/viewAlert.x?alertId=34585 http://www.securityfocus.com/bid/67983 http://www.securitytracker.com/id/1030409 • CWE-287: Improper Authentication •