CVE-2011-2064
https://notcve.org/view.php?id=CVE-2011-2064
Cisco IOS 12.4MDA before 12.4(24)MDA5 on the Cisco Content Services Gateway - Second Generation (CSG2) allows remote attackers to cause a denial of service (device reload) via crafted ICMP packets, aka Bug ID CSCtl79577. Cisco IOS 12.4MDA anterior a v12.4(24)MDA5 sobre Cisco Content Services Gateway - Segunda Generación (CSG2) permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de paquetes manipulados ICMP, también conocido como Bug ID CSCtl79577. • http://osvdb.org/73657 http://secunia.com/advisories/45148 http://securitytracker.com/id?1025748 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b86503.shtml http://www.securityfocus.com/bid/48581 https://exchange.xforce.ibmcloud.com/vulnerabilities/68408 • CWE-399: Resource Management Errors •
CVE-2011-2395
https://notcve.org/view.php?id=CVE-2011-2395
The Neighbor Discovery (ND) protocol implementation in Cisco IOS on unspecified switches allows remote attackers to bypass the Router Advertisement Guarding functionality via a fragmented IPv6 packet in which the Router Advertisement (RA) message is contained in the second fragment, as demonstrated by (1) a packet in which the first fragment contains a long Destination Options extension header or (2) a packet in which the first fragment contains an ICMPv6 Echo Request message. La implementación del protocolo Neighbor Discovery ( ND ) en Cisco IOS en algunos switch sin especificar permite a atacantes remotos eludir la funcionalidad Router Advertisement Guarding a través de un paquete IPv6 fragmentado en el que el mensaje Router Advertisement (RA) aparece en el segundo fragmento, como lo demuestra (1) un paquete en el que el primer fragmento contiene una cabecera Destination Options de extensión larga o (2) un paquete en el que el primer fragmento contiene un mensaje de solicitud de eco ICMPv6. • http://seclists.org/fulldisclosure/2011/May/446 http://securityreason.com/securityalert/8271 https://exchange.xforce.ibmcloud.com/vulnerabilities/67940 • CWE-16: Configuration •
CVE-2011-0935
https://notcve.org/view.php?id=CVE-2011-0935
The PKI functionality in Cisco IOS 15.0 and 15.1 does not prevent permanent caching of certain public keys, which allows remote attackers to bypass authentication and have unspecified other impact by leveraging an IKE peer relationship in which a key was previously valid but later revoked, aka Bug ID CSCth82164, a different vulnerability than CVE-2010-4685. La funcionalidad de PKI en Cisco IOS v15.0 y v15.1 no impide el almacenamiento en caché permanente de ciertas claves públicas, lo que permite evitar la autenticación a atacantes remotos y tener otros impactos no especificados mediante el aprovechamiento de una relación IKE en el que una clave que ha sido válida es posteriormente revocada. Vulnerabilidad también conocida como Bug ID CSCth82164. Se trata de una vulnerabilidad diferente a CVE-2010-4685. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html http://www.cisco.com/en/US/docs/ios/15_1s/release/notes/15_1s_caveats_15_1_1s.html http://www.securityfocus.com/bid/47407 • CWE-310: Cryptographic Issues •
CVE-2011-0350
https://notcve.org/view.php?id=CVE-2011-0350
Unspecified vulnerability in Cisco IOS 12.4(24)MD before 12.4(24)MD2 on the Cisco Content Services Gateway Second Generation (aka CSG2) allows remote attackers to cause a denial of service (device hang or reload) via crafted TCP packets, aka Bug ID CSCth41891, a different vulnerability than CVE-2011-0349. Vulnerabilidad no especificada en Cisco IOS v12.4(24)MD anterior a v12.4(24)MD2 en el Cisco Content Services Gateway Second Generación (también conocido como CSG2) permite a atacantes remotos provocar una denegación de servicio (cuelgue o recarga) a través de paquetes TCP, error conocido con ID CSCth41891, una vulnerabilidad diferente de CVE-2011-0349. • http://osvdb.org/70722 http://secunia.com/advisories/43052 http://securitytracker.com/id?1024992 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b6791d.shtml http://www.securityfocus.com/bid/46028 http://www.vupen.com/english/advisories/2011/0229 https://exchange.xforce.ibmcloud.com/vulnerabilities/64938 •
CVE-2011-0349
https://notcve.org/view.php?id=CVE-2011-0349
Unspecified vulnerability in Cisco IOS 12.4(24)MD before 12.4(24)MD2 on the Cisco Content Services Gateway Second Generation (aka CSG2) allows remote attackers to cause a denial of service (device hang or reload) via crafted TCP packets, aka Bug ID CSCth17178, a different vulnerability than CVE-2011-0350. Vulnerabilidad no especificada en Cisco IOS v12.4(24)MD anterior a v12.4(24)MD2 en el Cisco Content Services Gateway Second Generación (también conocido como CSG2) permite a atacantes remotos provocar una denegación de servicio (cuelgue o recarga) a través de paquetes TCP, error conocido con ID CSCth17178, una vulnerabilidad diferente de CVE-2011-0350. • http://osvdb.org/70721 http://secunia.com/advisories/43052 http://securitytracker.com/id?1024992 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b6791d.shtml http://www.securityfocus.com/bid/46026 http://www.vupen.com/english/advisories/2011/0229 https://exchange.xforce.ibmcloud.com/vulnerabilities/64937 •