CVE-2014-3261
https://notcve.org/view.php?id=CVE-2014-3261
Buffer overflow in the Smart Call Home implementation in Cisco NX-OS on Fabric Interconnects in Cisco Unified Computing System 1.4 before 1.4(1i), NX-OS 5.0 before 5.0(3)U2(2) on Nexus 3000 devices, NX-OS 4.1 before 4.1(2)E1(1l) on Nexus 4000 devices, NX-OS 5.x before 5.1(3)N1(1) on Nexus 5000 devices, NX-OS 5.2 before 5.2(3a) on Nexus 7000 devices, and CG-OS CG4 before CG4(2) on Connected 1000 Connected Grid Routers allows remote SMTP servers to execute arbitrary code via a crafted reply, aka Bug IDs CSCtk00695, CSCts56633, CSCts56632, CSCts56628, CSCug14405, and CSCuf61322. Desbordamiento de buffer en la implementación Smart Call Home en Cisco NX-OS on Fabric Interconnects en Cisco Unified Computing System 1.4 anterior a 1.4(1i), NX-OS 5.0 anterior a 5.0(3)U2(2) en dispositivos Nexus 3000, NX-OS 4.1 anterior a 4.1(2)E1(1l) en dispositivos Nexus 4000, NX-OS 5.x anterior a 5.1(3)N1(1) en dispositivos Nexus 5000, NX-OS 5.2 anterior a 5.2(3a) en dispositivos Nexus 7000 y CG-OS CG4 anterior a CG4(2) en Connected 1000 Connected Grid Routers permite a servidores SMTP remotos ejecutar código arbitrario a través de una respuesta manipulada, también conocido como Bug IDs CSCtk00695, CSCts56633, CSCts56632, CSCts56628, CSCug14405 y CSCuf61322. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2014-2200
https://notcve.org/view.php?id=CVE-2014-2200
Cisco NX-OS 5.0 before 5.0(5) on Nexus 7000 devices, when local authentication and multiple VDCs are enabled, allows remote authenticated users to gain privileges within an unintended VDC via an SSH session to a management interface, aka Bug ID CSCti11629. Cisco NX-OS 5.0 anterior a 5.0(5) en dispositivos Nexus 7000, cuando autenticación local y múltiples VDCs están habilitadas, permite a usuarios remotos autenticados ganar privilegios dentro de una VDC no intencionado a través de una sesión SSH hacia una interfaz de gestión, también conocido como Bug ID CSCti11629. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2014-0684
https://notcve.org/view.php?id=CVE-2014-0684
Cisco NX-OS 6.2(2) on Nexus 7000 switches allows local users to cause a denial of service via crafted sed input, aka Bug ID CSCui56136. Cisco NX-OS 6.2(2) en switches Nexus 7000 permite a usuarios locales causar una denegación de servicio a través de entradas sed manipuladas, también conocido como Bug ID CSCui56136. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0684 http://tools.cisco.com/security/center/viewAlert.x?alertId=34131 • CWE-20: Improper Input Validation •
CVE-2012-4090
https://notcve.org/view.php?id=CVE-2012-4090
The management interface in Cisco NX-OS on Nexus 7000 devices allows remote authenticated users to obtain sensitive configuration-file information by leveraging the network-operator role, aka Bug ID CSCti09089. La interfaz de gestión en Cisco NX-OS en dispositivos Nexus 7000 permite a usuarios remotos autenticados obtener información de configuración de archivos sensible mediante el aprovechamiento del rol network-operator, también conocido como Bug ID CSCti09089. • http://osvdb.org/98123 http://secunia.com/advisories/55206 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4090 http://www.securityfocus.com/bid/62841 http://www.securitytracker.com/id/1029158 https://exchange.xforce.ibmcloud.com/vulnerabilities/87670 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2013-1226
https://notcve.org/view.php?id=CVE-2013-1226
The Ethernet frame-forwarding implementation in Cisco NX-OS on Nexus 7000 devices allows remote attackers to cause a denial of service (forwarding loop and service outage) via a crafted frame, aka Bug ID CSCug47098. La implementación Ethernet frame-forwarding en Cisco NX-OS para dispositivos Nexus 7000 permite a usuarios remotos causar una denegación de servicios (bucle forwarding y corte de servicio) a través de un frame modificado, también conocido Bug ID CSCug47098. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1226 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •