CVSS: 5.0EPSS: 0%CPEs: 9EXPL: 0CVE-2014-2140
https://notcve.org/view.php?id=CVE-2014-2140
Cisco ONS 15454 controller cards with software 9.6 and earlier allow remote attackers to cause a denial of service (card reset) via a TCP FIN attack that triggers file-descriptor exhaustion and a failure to open a CAL pipe, aka Bug ID CSCug97348. Las tarjetas de controlador de Cisco ONS 15454 con software 9.6 y anteriores permiten a atacantes remotos causar una denegación de servicio (reinicio de tarjeta) a través de un ataque TCP FIN que provoca agotamiento de descriptores de archivo y un fallo de apertura de una tubería CAL, también conocido como Bug ID CSCug97348. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2140 http://tools.cisco.com/security/center/viewAlert.x?alertId=33680 •
CVSS: 5.0EPSS: 0%CPEs: 11EXPL: 0CVE-2014-2142
https://notcve.org/view.php?id=CVE-2014-2142
Cisco ONS 15454 controller cards with software 10.0 and earlier allow remote attackers to cause a denial of service (card reload) via a crafted HTTP URI, aka Bug ID CSCun06870. Las tarjetas de controlador de Cisco ONS 15454 con software 10.0 y anteriores permiten a atacantes remotos causar una denegación de servicio (reinicio de tarjeta) a través de una URI HTTP manipulada, también conocido como Bug ID CSCun06870. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2142 http://tools.cisco.com/security/center/viewAlert.x?alertId=33679 •
CVSS: 5.0EPSS: 0%CPEs: 9EXPL: 0CVE-2014-2139
https://notcve.org/view.php?id=CVE-2014-2139
Cisco ONS 15454 controller cards with software 9.6 and earlier allow remote attackers to cause a denial of service (flash write outage) via a TCP FIN attack that triggers file-descriptor exhaustion, aka Bug ID CSCug97315. Las tarjetas de controlador de Cisco ONS 15454 con software 9.6 y anteriores permiten a atacantes remotos causar una denegación de servicio (interrupción de escritura flash) a través de un ataque TCP FIN que provoca agotamiento de descriptor de archivo, también conocido como Bug ID CSCug97315. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2139 http://tools.cisco.com/security/center/viewAlert.x?alertId=33681 •
CVSS: 4.0EPSS: 0%CPEs: 9EXPL: 0CVE-2014-2141
https://notcve.org/view.php?id=CVE-2014-2141
The session-termination functionality on Cisco ONS 15454 controller cards with software 9.6 and earlier does not initialize an unspecified pointer, which allows remote authenticated users to cause a denial of service (card reset) via crafted session-close actions, aka Bug ID CSCug97416. La funcionalidad de terminación de sesión en las tarjetas de controlador de Cisco ONS 15454 con software 9.6 y anteriores no inicializa un puntero no especificado, lo que permite a usuarios remotos autenticados causar una denegación de servicio (reinicio de tarjeta) a través de acciones de cierre de sesión manipuladas, también conocido como Bug ID CSCug97416. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2141 http://tools.cisco.com/security/center/viewAlert.x?alertId=33682 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 15EXPL: 0CVE-2013-6701
https://notcve.org/view.php?id=CVE-2013-6701
The tNetTaskLimit process on the Transport Node Controller (TNC) on Cisco ONS 15454 devices with software 9.6 and earlier does not properly prioritize health pings, which allows remote attackers to cause a denial of service (watchdog timeout and TNC reset) via a flood of network traffic, aka Bug ID CSCud97155. El proceso tNetTaskLimit en Transport Node Controller (TNC) en dispositivos Cisco ONS 15454 con software 9.6 y anteriores no prioriza correctamente pings sanitarios, lo cual permite a atacantes remotos causar denegación de servicio (watchdog timeout y reinicio del TNC) a través de inundación del tráfico de red, también conocido como Bug ID CSCud97155. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6701 http://tools.cisco.com/security/center/viewAlert.x?alertId=32200 http://www.securitytracker.com/id/1029512 • CWE-20: Improper Input Validation •