CVE-2012-1357
https://notcve.org/view.php?id=CVE-2012-1357
The igmp_snoop_orib_fill_source_update function in the IGMP process in NX-OS 5.0 and 5.1 on Cisco Nexus 5000 series switches allows remote attackers to cause a denial of service (device reload) via IGMP packets, aka Bug ID CSCts46521. La función igmp_snoop_orib_fill_source_update en el proceso IGMP en NX-OS v5.0 y v5.1 en la serie de switches Cisco Nexus 5000 permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) mediante paquetes IGMP, también conocido como Bug ID CSCts46521. • http://www.cisco.com/en/US/docs/switches/datacenter/nexus5000/sw/release/notes/Rel_5_1_3_N1_1/Nexus5000_Release_Notes_5_1_3_N1.pdf • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2012-0352
https://notcve.org/view.php?id=CVE-2012-0352
Cisco NX-OS 4.2.x before 4.2(1)SV1(5.1) on Nexus 1000v series switches; 4.x and 5.0.x before 5.0(2)N1(1) on Nexus 5000 series switches; and 4.2.x before 4.2.8, 5.0.x before 5.0.5, and 5.1.x before 5.1.1 on Nexus 7000 series switches allows remote attackers to cause a denial of service (netstack process crash and device reload) via a malformed IP packet, aka Bug IDs CSCti23447, CSCti49507, and CSCtj01991. Cisco NX-OS v4.2.x antes de v4.2(1)SV1(5.1) en los switches de la serie Nexus 1000v, v4.x y v5.0.x antes de v5.0(2)N1(1) en switches de la serie Nexus 5000, y v4.2.x antes de v4.2.8, v5.0.x antes de v5.0.5 y v5.1.x antes de v5.1.1 en switches de la serie Nexus 7000 permiten a atacantes remotos causar una denegación de servicio (caída del proceso netstack y reinicio del dispositivo) a través de un paquete IP con un formato incorrecto. Se trata de unos problemas con ID CSCti23447, CSCti49507 y CSCtj01991. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120215-nxos • CWE-399: Resource Management Errors •
CVE-2011-2581
https://notcve.org/view.php?id=CVE-2011-2581
The ACL implementation in Cisco NX-OS 5.0(2) and 5.0(3) before 5.0(3)N2(1) on Nexus 5000 series switches, and NX-OS before 5.0(3)U1(2a) on Nexus 3000 series switches, does not properly handle comments in conjunction with deny statements, which allows remote attackers to bypass intended access restrictions in opportunistic circumstances by sending packets, aka Bug IDs CSCto09813 and CSCtr61490. La implementación de ACL en Cisco NX-OS v5.0(2) y v5.0(3) antes de 5.0(3)N2(1) en los switches Nexus serie 5000 y NX-OS antes de 5.0(3)U1(2a) en los switches Nexus serie 3000, no maneja adecuadamente los comentarios en las declaraciones negadas, lo que permite a atacantes remotos evitar las restricciones de acceso previsto en circunstancias oportunas mediante el envío de paquetes. Se trata de un problema también conocido como Bug ID CSCto09813 y CSCtr61490. • http://secunia.com/advisories/45883 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b9250c.shtml http://www.securitytracker.com/id?1026019 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2009-0627
https://notcve.org/view.php?id=CVE-2009-0627
Unspecified vulnerability in Cisco NX-OS before 4.0(1a)N2(1), when running on Nexus 5000 platforms, allows remote attackers to cause a denial of service (crash) via an unspecified "sequence of TCP packets" related to "TCP State manipulation," possibly related to separate attacks against CVE-2008-4609. Vulnerabilidad sin especificar en Cisco NX-OS anterior a v4.0(1a)N2(1), cuando se ejecuta sobre plataformas Nexus 5000, permite a atacantes remotos provocar una denegación de servicio (caída) a través de "una secuencia no especificada de paquetes TCP", relacionadas con la "manipulación del estado TCP". Posiblemente relacionado con ataques distintos contra el CVE-2008-4609. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080af511d.shtml http://www.securitytracker.com/id?1022847 •