CVSS: 7.8EPSS: 4%CPEs: 131EXPL: 0CVE-2014-3354
https://notcve.org/view.php?id=CVE-2014-3354
25 Sep 2014 — Cisco IOS 12.0, 12.2, 12.4, 15.0, 15.1, 15.2, and 15.3 and IOS XE 2.x and 3.x before 3.7.4S; 3.2.xSE and 3.3.xSE before 3.3.2SE; 3.3.xSG and 3.4.xSG before 3.4.4SG; and 3.8.xS, 3.9.xS, and 3.10.xS before 3.10.1S allow remote attackers to cause a denial of service (device reload) via malformed RSVP packets, aka Bug ID CSCui11547. Cisco IOS 12.0, 12.2, 12.4, 15.0, 15.1, 15.2, y 15.3 y IOS XE 2.x y 3.x anterior a 3.7.4S; 3.2.xSE y 3.3.xSE anterior a 3.3.2SE; 3.3.xSG y 3.4.xSG anterior a 3.4.4SG; y 3.8.xS, 3.9.... • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140924-rsvp • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2014-3262
https://notcve.org/view.php?id=CVE-2014-3262
16 May 2014 — The Locator/ID Separation Protocol (LISP) implementation in Cisco IOS 15.3(3)S and earlier and IOS XE does not properly validate parameters in ITR control messages, which allows remote attackers to cause a denial of service (CEF outage and packet drops) via malformed messages, aka Bug ID CSCun73782. La implementación Locator/ID Separation Protocol (LISP) en Cisco IOS 15.3(3)S y anteriores y IOS XE no valida debidamenete parámetros en mensajes de control ITR, lo que permite a atacantes remotos causar una den... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3262 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2012-3946
https://notcve.org/view.php?id=CVE-2012-3946
24 Apr 2014 — Cisco IOS before 15.3(2)S allows remote attackers to bypass interface ACL restrictions in opportunistic circumstances by sending IPv6 packets in an unspecified scenario in which expected packet drops do not occur for "a small percentage" of the packets, aka Bug ID CSCty73682. Cisco IOS anterior a 15.3(2)S permite a atacantes remotos evadir restricciones ACL de interfaz en circunstancias oportunistas mediante el envío de paquetes IPv6 en un escenario no especificado en que descargas de paquetes esperados no ... • http://www.cisco.com/c/en/us/td/docs/ios/15_3s/release/notes/15_3s_rel_notes/15_3s_caveats_15_3_2s.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2012-4651
https://notcve.org/view.php?id=CVE-2012-4651
23 Apr 2014 — Cisco IOS before 15.3(2)T, when scansafe is enabled, allows remote attackers to cause a denial of service (latency) via SYN packets that are not accompanied by SYN-ACK packets from the Scan Safe Tower, aka Bug ID CSCub85451. Cisco IOS anterior a 15.3(2)T, cuando scansafe está habilitado, permite a atacantes remotos causar una denegación de servicio (latencia) a través de paquetes SYN que no están acompañados por paquetes SYN-ACK del Scan Safe Tower, también conocido como Bug ID CSCub85451. • http://www.cisco.com/c/en/us/td/docs/ios/15_3m_and_t/release/notes/15_3m_and_t.pdf • CWE-189: Numeric Errors •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2012-4658
https://notcve.org/view.php?id=CVE-2012-4658
23 Apr 2014 — The ios-authproxy implementation in Cisco IOS before 15.1(1)SY3 allows remote attackers to cause a denial of service (webauth and HTTP service outage) via vectors that trigger incorrectly terminated HTTP sessions, aka Bug ID CSCtz99447. La implementación ios-authproxy en Cisco IOS anterior a 15.1(1)SY3 permite a atacantes remotos causar una denegación de servicio (interrupción de WebAuth y servicio HTTP) a través de vectores que provocan sesiones HTTP terminadas incorrectamente, también conocido como Bug ID... • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf • CWE-287: Improper Authentication •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2012-5014
https://notcve.org/view.php?id=CVE-2012-5014
23 Apr 2014 — Cisco IOS before 15.1(2)SY allows remote authenticated users to cause a denial of service (device crash) by establishing an SSH session from a client and then placing this client into a (1) slow or (2) idle state, aka Bug ID CSCto87436. Cisco IOS anterior a 15.1(2)SY permite a usuarios remotos autenticados causar una denegación de servicio (caída de dispositivo) mediante el establecimiento de una sesión SSH de un cliente y posteriormente colocando este cliente en un estado (1) lento o (2) en espera, también... • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf •
CVSS: 6.8EPSS: 0%CPEs: 9EXPL: 0CVE-2012-5017
https://notcve.org/view.php?id=CVE-2012-5017
23 Apr 2014 — Cisco IOS before 15.1(1)SY1 allows remote authenticated users to cause a denial of service (device reload) by establishing a VPN session and then sending malformed IKEv2 packets, aka Bug ID CSCub39268. Cisco IOS anterior a 15.1(1)SY1 permite a usuarios remotos autenticados causar una denegación de servicio (reinicio de dispositivo) mediante el establecimiento de una sesión VPN y posteriormente enviando paquetes IKEv2 malformados, también conocido como Bug ID CSCub39268. • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf • CWE-20: Improper Input Validation •
CVSS: 9.1EPSS: 0%CPEs: 4EXPL: 0CVE-2012-5032
https://notcve.org/view.php?id=CVE-2012-5032
23 Apr 2014 — The Flex-VPN load-balancing feature in the ipsec-ikev2 implementation in Cisco IOS before 15.1(1)SY3 does not require authentication, which allows remote attackers to trigger the forwarding of VPN traffic to an attacker-controlled destination, or the discarding of this traffic, by arranging for an arbitrary device to become a cluster member, aka Bug ID CSCub93641. La funcionalidad Flex-VPN load-balancing en la implementación ipsec-ikev2 en Cisco IOS anterior a 15.1(1)SY3 no requiere autenticación, lo que pe... • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf • CWE-287: Improper Authentication •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2012-5037
https://notcve.org/view.php?id=CVE-2012-5037
23 Apr 2014 — The ACL implementation in Cisco IOS before 15.1(1)SY on Catalyst 6500 and 7600 devices allows local users to cause a denial of service (device reload) via a "no object-group" command followed by an object-group command, aka Bug ID CSCts16133. La implementación ACL en Cisco IOS anterior a 15.1(1)SY en dispositivos Catalyst 6500 y 7600 permite a usuarios locales causar una denegación de servicio (reinicio de dispositivo) a través de un comando "no object-group" seguido por un comando object-group, también con... • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2012-5039
https://notcve.org/view.php?id=CVE-2012-5039
23 Apr 2014 — The BGP Router process in Cisco IOS before 12.2(50)SY1 allows remote attackers to cause a denial of service (memory consumption) via vectors involving BGP path attributes, aka Bug ID CSCsw63003. El proceso de router BGP en Cisco IOS anterior a 12.2(50)SY1 permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de vectores involucrando atributos de ruta BGP, también conocido como Bug ID CSCsw63003. • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SY/release/notes/ol_20679.html • CWE-399: Resource Management Errors •