CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4141
https://notcve.org/view.php?id=CVE-2012-4141
Directory traversal vulnerability in the CLI parser in Cisco NX-OS allows local users to create arbitrary script files via a relative pathname in the "file name" parameter, aka Bug IDs CSCua71557 and CSCua71551. Vulnerabilidad de salto de directorio en el parser de Cisco NX-OS permite a usuarios locales crear archivos script arbitrarios a través de un pathname relativo en el parámetro "file name", también conocido como Bug IDs CSCua71557 and CSCua71551. • http://osvdb.org/98122 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4141 http://www.securityfocus.com/bid/62839 http://www.securitytracker.com/id/1029160 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 5EXPL: 0CVE-2012-4090
https://notcve.org/view.php?id=CVE-2012-4090
The management interface in Cisco NX-OS on Nexus 7000 devices allows remote authenticated users to obtain sensitive configuration-file information by leveraging the network-operator role, aka Bug ID CSCti09089. La interfaz de gestión en Cisco NX-OS en dispositivos Nexus 7000 permite a usuarios remotos autenticados obtener información de configuración de archivos sensible mediante el aprovechamiento del rol network-operator, también conocido como Bug ID CSCti09089. • http://osvdb.org/98123 http://secunia.com/advisories/55206 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4090 http://www.securityfocus.com/bid/62841 http://www.securitytracker.com/id/1029158 https://exchange.xforce.ibmcloud.com/vulnerabilities/87670 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4075
https://notcve.org/view.php?id=CVE-2012-4075
Cisco NX-OS allows local users to gain privileges and execute arbitrary commands via shell metacharacters in unspecified command parameters, aka Bug IDs CSCtf19827 and CSCtf27788. Cisco NX-OS permite a usuarios locales obtener privilegios y ejecutar comandos arbitrarios a través de metacaracteres de shell en un parámetro de comando sin especificar, también conocido como Bug IDs CSCtf19827 y CSCtf27788. • http://secunia.com/advisories/55196 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4075 http://www.securityfocus.com/bid/62837 https://exchange.xforce.ibmcloud.com/vulnerabilities/87668 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4122
https://notcve.org/view.php?id=CVE-2012-4122
The CLI parser in Cisco NX-OS allows local users to bypass intended access restrictions, and overwrite or create arbitrary files, via shell output redirection, aka Bug IDs CSCts56672 and CSCts56669. El parser CLI en Cisco NX-OS permite a usuarios locales evadir restricciones de acceso intencionados, y sobreescribir o crear archivos arbitrarios, a través de redirecciones de salida, también conocido como Bug IDs CSCts56672 and CSCts56669. • http://osvdb.org/98121 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4122 http://www.securityfocus.com/bid/62843 https://exchange.xforce.ibmcloud.com/vulnerabilities/87672 • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1121
https://notcve.org/view.php?id=CVE-2013-1121
The regex engine in the BGP implementation in Cisco NX-OS, when a complex regular expression is configured for inbound routes, allows remote attackers to cause a denial of service (device reload) via a crafted AS path set, aka Bug ID CSCuf49554. El motor de expresiones regulares en la implementación BGP de Cisco NX-OS, cuando una expresión regular compleja es configurada para rutas de entrada, permite a un atacante remoto causar una denegación de servicio (recarga de dispositivo) a través de una ruta AS manipulada, tambien conocida como Bug ID CSCuf49554 • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1121 • CWE-399: Resource Management Errors •