Page 59 of 328 results (0.008 seconds)

CVSS: 7.5EPSS: 0%CPEs: 12EXPL: 0

CVE-2011-4499

https://notcve.org/view.php?id=CVE-2011-4499

The UPnP IGD implementation in the Broadcom UPnP stack on the Cisco Linksys WRT54G with firmware before 4.30.5, WRT54GS v1 through v3 with firmware before 4.71.1, and WRT54GS v4 with firmware before 1.06.1 allows remote attackers to establish arbitrary port mappings by sending a UPnP AddPortMapping action in a SOAP request to the WAN interface, related to an "external forwarding" vulnerability. La implementación de IGD UPnP de la pila UPnP Broadcom de Cisco Linksys WRT54G con firmware anterior a 4.30.5, de WRT54GS v1 hasta la versión v3 con firmware anterior a 4.71.1 y Wde RT54GS v4 con firmware anterior a 1.06.1 permite a atacantes remotos establecer "mappings" a puertos arbitrarios enviando una acción UPnP AddPortMapping en una petición SOAP a un interfaz WAN. Relacionado con una vulnerabilidad de "direccionamiento externo" ("external forwarding"). • http://www.kb.cert.org/vuls/id/357851 http://www.upnp-hacks.org/devices.html • CWE-16: Configuration •

CVSS: 7.8EPSS: 0%CPEs: 50EXPL: 0

CVE-2011-3270

https://notcve.org/view.php?id=CVE-2011-3270

Unspecified vulnerability in Cisco IOS 12.2SB before 12.2(33)SB10 and 15.0S before 15.0(1)S3a on Cisco 10000 series routers allows remote attackers to cause a denial of service (device reload) via a sequence of crafted ICMP packets, aka Bug ID CSCtk62453. Una vulnerabilidad no especificada en Cisco IOS v12.2 12.2SB antes de v12.2(33)SB10 y v15.0S antes de v15.0(1)S3a en los routers Cisco serie 10000 permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de una secuencia de paquetes ICMP debidamente modifcados. Se trata de un problema también conocido como Bug ID CSCtk62453. • http://tools.cisco.com/security/center/viewAlert.x?alertId=24114 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d50.shtml •

CVSS: 7.8EPSS: 1%CPEs: 3EXPL: 0

CVE-2011-2549

https://notcve.org/view.php?id=CVE-2011-2549

Unspecified vulnerability in Cisco IOS XR 4.1.x before 4.1.1 on Cisco Aggregation Services Routers (ASR) 9000 series devices allows remote attackers to cause a denial of service (line-card reload) via an IPv4 packet, aka Bug ID CSCtr26695. Vulnerabilidad no especificada en Cisco IOS XR v4.1.x antes de v4.1.1 en dispositivos Cisco Aggregation Services Routers (ASR) de la serie 9000, permite a atacantes remotos causar una denegación de servicio (recarga line-card) a través de un paquete IPv4, también conocido como Bug ID CSCtr26695. • http://secunia.com/advisories/45333 http://securitytracker.com/id?1025811 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b89155.shtml http://www.securityfocus.com/bid/48811 https://exchange.xforce.ibmcloud.com/vulnerabilities/68733 •

CVSS: 7.8EPSS: 2%CPEs: 4EXPL: 0

CVE-2011-0352

https://notcve.org/view.php?id=CVE-2011-0352

Buffer overflow in the web-based management interface on the Cisco Linksys WRT54GC router with firmware before 1.06.1 allows remote attackers to cause a denial of service (device crash) via a long string in a POST request. Desbordamiento de búfer en el interfaz web de control de Cisco Linksys WRT54GC, permite a atacantes remotos provocar una denegación de servicio (caída) ,mediante una cadena larga en una petición POST. • http://jvn.jp/en/jp/JVN26605630/index.html http://jvndb.jvn.jp/en/contents/2011/JVNDB-2011-000007.html http://secunia.com/advisories/43017 http://tools.cisco.com/security/center/viewAlert.x?alertId=22228 http://www.vupen.com/english/advisories/2011/0205 https://exchange.xforce.ibmcloud.com/vulnerabilities/64850 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

CVE-2010-0594

https://notcve.org/view.php?id=CVE-2010-0594

Cross-site scripting (XSS) vulnerability in Cisco Router and Security Device Manager (SDM) allows remote attackers to inject arbitrary web script or HTML via unknown vectors, aka Bug ID CSCtb38467. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Cisco Router permite a atacantes remotos inyectar código web o HTML a través de vectores desconocidos, también conocido como Bug ID CSCtb38467. • http://jvn.jp/en/jp/JVN14313132/index.html http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000014.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •