CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 0CVE-2015-6273
https://notcve.org/view.php?id=CVE-2015-6273
Cisco IOS XE before 3.1.2S on ASR 1000 devices mishandles the automatic setup of Virtual Fragment Reassembly (VFR) by certain firewall and NAT components, which allows remote attackers to cause a denial of service (Embedded Services Processor crash) via crafted IP packets, aka Bug IDs CSCtf87624, CSCte93229, CSCtd19103, and CSCti63623. Vulnerabilidad en Cisco IOS XE en versiones anteriores a 3.1.2S en dispositivos ASR 1000, no se maneja correctamente la configuración automática de Virtual Fragment Reassembly (VFR) por ciertos firewall y componentes NAT, lo que permite a atacantes remotos provocar una denegación de servicio (caída de Embedded Services Processor) a través de paquetes IP manipulados, también conocida como Bug IDs CSCtf87624, CSCte93229, CSCtd19103 y CSCti63623. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40690 http://www.securitytracker.com/id/1033408 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2015-6268
https://notcve.org/view.php?id=CVE-2015-6268
Cisco IOS XE before 2.2.3 on ASR 1000 devices allows remote attackers to cause a denial of service (Embedded Services Processor crash) via a crafted IPv4 UDP packet, aka Bug ID CSCsw95482. Vulnerabilidad en Cisco IOS XE en versiones anteriores a 2.2.3 en dispositivos ASR 1000, permite a atacantes remotos causar una denegación de servicio (caída de Embedded Services Processor) a través de un paquete UDP IPv4 manipulado, también conocida como Bug ID CSCsw95482. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40685 http://www.securitytracker.com/id/1033406 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2015-6267
https://notcve.org/view.php?id=CVE-2015-6267
Cisco IOS XE before 2.2.3 on ASR 1000 devices allows remote attackers to cause a denial of service (Embedded Services Processor crash) via a crafted L2TP packet, aka Bug IDs CSCsw95722 and CSCsw95496. Vulnerabilidad en Cisco IOS XE en versiones anteriores a 2.2.3 en dispositivos ASR 1000, permite a atacantes remotos causar una denegación de servicio (caída de Embedded Services Processor) a través de un paquete L2TP manipulado, también conocida como Bug IDs CSCsw95722 y CSCsw95496. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40684 http://www.securitytracker.com/id/1033410 • CWE-399: Resource Management Errors •
CVSS: 6.1EPSS: 0%CPEs: 8EXPL: 0CVE-2015-4243
https://notcve.org/view.php?id=CVE-2015-4243
The PPPoE establishment implementation in Cisco IOS XE 3.5.0S on ASR 1000 devices allows remote attackers to cause a denial of service (device reload) by sending malformed PPPoE Active Discovery Request (PADR) packets on the local network, aka Bug ID CSCty94202. La implementación de establecimiento PPPoE en Cisco IOS XE 3.5.0S en los dispositivos ASR 1000 permite a atacantes causar una denegación de servicio (recarga de dispositivo) mediante el envío de paquetes PPPoE Active Discovery Request (PADR) malformados en la red local, también conocido como Bug ID CSCty94202. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39675 http://www.securitytracker.com/id/1032805 • CWE-399: Resource Management Errors •
CVSS: 7.1EPSS: 0%CPEs: 8EXPL: 0CVE-2015-0688
https://notcve.org/view.php?id=CVE-2015-0688
Cisco IOS XE 3.10.2S on an ASR 1000 device with an Embedded Services Processor (ESP) module, when NAT is enabled, allows remote attackers to cause a denial of service (module crash) via malformed H.323 packets, aka Bug ID CSCup21070. Cisco IOS XE 3.10.2S en un dispositivo ASR 1000 con un módulo Embedded Services Processor (ESP), cuando NAT está habilitado, permite a atacantes remotos causar una denegación de servicio (caída de módulo) a través de paquetes H.323 malformados, también conocido como Bug ID CSCup21070. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38210 http://www.securitytracker.com/id/1032023 • CWE-399: Resource Management Errors •