CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2016-1353
https://notcve.org/view.php?id=CVE-2016-1353
The TCP implementation in Cisco Videoscape Distribution Suite for Internet Streaming (VDS-IS) 3.3(0), 3.3(1), 4.0(0), and 4.1(0) does not properly initiate new TCP sessions when a previous session is in a FIN wait state, which allows remote attackers to cause a denial of service (TCP outage) via vectors involving FIN packets, aka Bug ID CSCuy45136. La implementación TCP en Cisco Videoscape Distribution Suite for Internet Streaming (VDS-IS) 3.3(0), 3.3(1), 4.0(0) y 4.1(0) no inicia adecuadmente nuevas sesiones TCP cuando una sesión anterior está en un estado de espera FIN, lo que permite a atacantes remotos provocar una denegación de servicio (interrupción TCP) a través de vectores que involucran paquetes FIN, también conocida como Bug ID CSCuy45136. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160226-vds-is http://www.securitytracker.com/id/1035123 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 49EXPL: 0CVE-2015-0725
https://notcve.org/view.php?id=CVE-2015-0725
Cisco Videoscape Distribution Suite Service Broker (aka VDS-SB), when a VDSM configuration on UCS is used, and Videoscape Distribution Suite for Internet Streaming (aka VDS-IS or CDS-IS) before 3.3.1 R7 and 4.x before 4.0.0 R4 allow remote attackers to cause a denial of service (device reload) via a crafted HTTP request, aka Bug IDs CSCus79834 and CSCuu63409. Cisco Videoscape Distribution Suite Service Broker (también conocido como VDS-SB), cuando se usa una configuración VDSM en UCS , y Videoscape Distribution Suite for Internet Streaming (también conocida como VDS-IS or CDS-IS) anterior 3.3.1 R7 y 4.x anterior a 4.0.0 R4 permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de peticiones HTTP manipuladas, también conocido como Bug IDs CSCus79834 and CSCuu63409. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150715-vds http://www.securitytracker.com/id/1032936 • CWE-20: Improper Input Validation •