CVSS: 6.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-5496
https://notcve.org/view.php?id=CVE-2013-5496
Open Network Environment Platform (ONEP) in Cisco NX-OS allows remote authenticated users to cause a denial of service (network-element reload) via a crafted packet, aka Bug ID CSCui51551. Open Network Environment Platform (ONEP) en Cisco NX-OS permite a usuarios autenticados remotamente causar denegación de servicio (recarga de elemento de red) a través de un paquete manipulado, también conocido como Bug ID CSCui51551. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5496 http://www.securitytracker.com/id/1029036 • CWE-20: Improper Input Validation •
CVSS: 5.8EPSS: 0%CPEs: 566EXPL: 0CVE-2013-0149
https://notcve.org/view.php?id=CVE-2013-0149
The OSPF implementation in Cisco IOS 12.0 through 12.4 and 15.0 through 15.3, IOS-XE 2.x through 3.9.xS, ASA and PIX 7.x through 9.1, FWSM, NX-OS, and StarOS before 14.0.50488 does not properly validate Link State Advertisement (LSA) type 1 packets before performing operations on the LSA database, which allows remote attackers to cause a denial of service (routing disruption) or obtain sensitive packet information via a (1) unicast or (2) multicast packet, aka Bug IDs CSCug34485, CSCug34469, CSCug39762, CSCug63304, and CSCug39795. La implementación OSFPF en Cisco IOS v12.0 hasta la v 12.4 y v15.0 hasta v15.3, IOS-XE v2.x hasta la v3.9.xS, ASA y PIX 7.x hasta la v9.1, FWSM, NX-OS, y StarOS anterior a v14.0.50488 no valida correctamente los paquetes Link State Advertisement (LSA) tipo 1 antes de realizar operaciones en la base de datos LSA, lo que permite a atacantes remotos provocar una denegación de servicio (interrupción del enrutamiento) u obtener información sensible a través de un paquete (1) unicast o (2) un paquete de multidifusión, también conocido como Bug IDs CSCug34485, CSCug34469, CSCug39762, CSCug63304, y CSCug39795. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130801-lsaospf http://www.kb.cert.org/vuls/id/229804 •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2013-3400
https://notcve.org/view.php?id=CVE-2013-3400
The license-installation module in Cisco NX-OS on Nexus 1000V devices allows local users to execute arbitrary commands via crafted "install license" arguments, aka Bug ID CSCuh30824. El módulo license-installation en Cisco NX-OS en dispositivos Nexus 1000V, permite a usuarios locales ejecutar comandos arbitrarioa través de argumentos manipulados en la instalación de la licencia. Aka Bug ID CSCuh30824. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3400 http://www.securitytracker.com/id/1028763 • CWE-20: Improper Input Validation •
CVSS: 5.8EPSS: 0%CPEs: 2EXPL: 0CVE-2013-1208
https://notcve.org/view.php?id=CVE-2013-1208
The encryption functionality in Cisco NX-OS on the Nexus 1000V does not properly handle Virtual Supervisor Module (VSM) to Virtual Ethernet Module (VEM) communication, which allows remote attackers to intercept or modify network traffic by leveraging certain Layer 2 or Layer 3 access, aka Bug ID CSCud14691. La funcionalidad de cifrado en Cisco NX-OS en Nexus 1000V no controla correctamente el modulo de comunicación Virtual Supervisor Module (VSM) de Virtual Ethernet Module (VEM), lo que permite a atacantes remotos interceptar o modificar el trafico de red mediante el aprovechamiento de ciertos accesos en Capa 2 o Capa 3, también conocido como Bug ID CSCud14691. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1208 • CWE-310: Cryptographic Issues •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2013-1211
https://notcve.org/view.php?id=CVE-2013-1211
Cisco NX-OS on the Nexus 1000V does not properly handle authentication for Virtual Ethernet Module (VEM) to Virtual Supervisor Module (VSM) communication, which allows remote attackers to obtain VEM access via (1) spoofed STUN packets or (2) a crafted VMware ESXi instance, aka Bug ID CSCud14832. Cisco NX-OS sobre the Nexus 1000V no maneja adecuadamente la autenticación para el módulo Virtual Ethernet Module (VEM) para con la comunicación con el Virtual Supervisor Module, lo que permite a atacantes remotos obtener acceso al VEM a través de (1) paquetes STUN suplantados o (2) una instanci a de VMWare ESXi. Aka Bug ID CSCud14832. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1211 • CWE-287: Improper Authentication •