CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4076
https://notcve.org/view.php?id=CVE-2012-4076
Cisco NX-OS allows local users to gain privileges and execute arbitrary commands via shell metacharacters in a command that calls the system library function, aka Bug IDs CSCtf23559 and CSCtf27780. Cisco NX-OS permite a usuarios locales obtener privilegios y ejecutar comandos arbitrarios a través de metacaracteres de shell en un comando que llama a la función de librería del sistema, también conocido como Bug IDs CSCtf23559 y CSCtf27780. • http://osvdb.org/98126 http://secunia.com/advisories/55205 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4076 http://www.securityfocus.com/bid/62848 https://exchange.xforce.ibmcloud.com/vulnerabilities/87678 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4077
https://notcve.org/view.php?id=CVE-2012-4077
Cisco NX-OS allows local users to gain privileges and execute arbitrary commands via the sed e option, aka Bug IDs CSCtf25457 and CSCtf27651. Cisco NX-OS permite a usuarios locales obtener privilegios y ejecutar comandos arbitrarios a través de sed e option, también conocido como Bug IDs CSCtf25457 y CSCtf27651. • http://osvdb.org/98127 http://secunia.com/advisories/55191 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4077 http://www.securityfocus.com/bid/62849 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4097
https://notcve.org/view.php?id=CVE-2012-4097
The BGP implementation in Cisco NX-OS does not properly filter segment types in AS paths, which allows remote attackers to cause a denial of service (BGP service reset) via a malformed UPDATE message, aka Bug ID CSCtn13043. La implementación BGP en Cisco NX-OS no filtra apropiadamente tipos de segmento en rutas AS, lo que permite a atacantes remotos causar una denegación de servicio (reset del servicio BGP) a través de un mensaje UPDATE malformado, tambien conocido como Bug ID CSCtn13043. • http://osvdb.org/98128 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4097 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4091
https://notcve.org/view.php?id=CVE-2012-4091
The RIP service engine in Cisco NX-OS allows remote attackers to cause a denial of service (engine restart) via a malformed (1) RIPv4 or (2) RIPv6 message, aka Bug ID CSCtj73415. El motor del servicio RIP en Cisco NX-OS permite a atacantes remotos provocar una denegación de servicio (reinicio del motor) a través de (1) RIPv4 o (2) RIPv6 mensajes malformados, también conocido como Bug ID CSCtj73415. • http://osvdb.org/98124 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4091 http://www.securityfocus.com/bid/62838 http://www.securitytracker.com/id/1029159 https://exchange.xforce.ibmcloud.com/vulnerabilities/87669 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4098
https://notcve.org/view.php?id=CVE-2012-4098
The BGP implementation in Cisco NX-OS does not properly filter AS paths, which allows remote attackers to cause a denial of service (BGP service reset and resync) via a malformed UPDATE message, aka Bug ID CSCtn13055. La implementación BGP en Cisco NX-OS no filtra adecudamente rutas AS, lo que permite a atacantes remotos provocar una denegación de servicio (reinicio del servicio BGP y resincronización) a través de un mensaje UPDATE malformado, también conocido como Bug ID CSCtn13055. • http://osvdb.org/98129 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4098 https://exchange.xforce.ibmcloud.com/vulnerabilities/87675 • CWE-20: Improper Input Validation •