CVE-2015-6398
https://notcve.org/view.php?id=CVE-2015-6398
Cisco Nexus 9000 Application Centric Infrastructure (ACI) Mode switches with software before 11.0(1c) allow remote attackers to cause a denial of service (device reload) via an IPv4 ICMP packet with the IP Record Route option, aka Bug ID CSCuq57512. Switches Cisco Nexus 9000 Application Centric Infrastructure (ACI) Mode con software anterior a 11.0(1c) permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de un paquete IPv4 ICMP con la opción IP Record Route, también conocido como Bug ID CSCuq57512. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160203-n9knci http://www.securitytracker.com/id/1034928 • CWE-399: Resource Management Errors •
CVE-2016-1302
https://notcve.org/view.php?id=CVE-2016-1302
Cisco Application Policy Infrastructure Controller (APIC) devices with software before 1.0(3h) and 1.1 before 1.1(1j) and Nexus 9000 ACI Mode switches with software before 11.0(3h) and 11.1 before 11.1(1j) allow remote authenticated users to bypass intended RBAC restrictions via crafted REST requests, aka Bug ID CSCut12998. Dispositivos Cisco Application Policy Infrastructure Controller (APIC) con software anterior a 1.0(3h) y 1.1 en versiones anteriores a 1.1(1j) y switches Nexus 9000 ACI Mode con software anterior a 11.0(3h) y 11.1 en versiones anteriores a 11.1(1j) permite a usuarios remotos autenticados eludir las restricciones destinadas RBAC a través de peticiones REST manipuladas, también conocido como Bug ID CSCut12998. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160203-apic http://www.securitytracker.com/id/1034925 • CWE-284: Improper Access Control •
CVE-2015-5990
https://notcve.org/view.php?id=CVE-2015-5990
Cross-site request forgery (CSRF) vulnerability on Belkin F9K1102 2 devices with firmware 2.10.17 allows remote attackers to hijack the authentication of arbitrary users. Vulnerabilidad de CSRF en dispositivos Belkin F9K1102 2 con firmware 2.10.17 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios • https://www.kb.cert.org/vuls/id/201168 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2015-5989
https://notcve.org/view.php?id=CVE-2015-5989
Belkin F9K1102 2 devices with firmware 2.10.17 rely on client-side JavaScript code for authorization, which allows remote attackers to obtain administrative privileges via certain changes to LockStatus and Login_Success values. Dispositivos Belkin F9K1102 2 con firmware 2.10.17 confia en el código JavaScript del lado del cliente para autorización, lo que permite a atacantes remotos obtener privilegios administrativos a través de ciertos cambios en los valores LockStatus y Login_Success. • https://www.kb.cert.org/vuls/id/201168 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2015-5988
https://notcve.org/view.php?id=CVE-2015-5988
The web management interface on Belkin F9K1102 2 devices with firmware 2.10.17 has a blank password, which allows remote attackers to obtain administrative privileges by leveraging a LAN session. La interfaz de gestión web en dispositivos Belkin F9K1102 2 con firmware 2.10.17 tiene una contraseña en blanco, lo que permite a atacantes remotos obtener privilegios administrativos aprovechando una sesión LAN. • https://www.kb.cert.org/vuls/id/201168 • CWE-255: Credentials Management Errors •