Page 10 of 89 results (0.015 seconds)

CVSS: 5.0EPSS: 0%CPEs: 1409EXPL: 0

The Neighbor Discovery (ND) protocol implementation in Cisco IOS on unspecified switches allows remote attackers to bypass the Router Advertisement Guarding functionality via a fragmented IPv6 packet in which the Router Advertisement (RA) message is contained in the second fragment, as demonstrated by (1) a packet in which the first fragment contains a long Destination Options extension header or (2) a packet in which the first fragment contains an ICMPv6 Echo Request message. La implementación del protocolo Neighbor Discovery ( ND ) en Cisco IOS en algunos switch sin especificar permite a atacantes remotos eludir la funcionalidad Router Advertisement Guarding a través de un paquete IPv6 fragmentado en el que el mensaje Router Advertisement (RA) aparece en el segundo fragmento, como lo demuestra (1) un paquete en el que el primer fragmento contiene una cabecera Destination Options de extensión larga o (2) un paquete en el que el primer fragmento contiene un mensaje de solicitud de eco ICMPv6. • http://seclists.org/fulldisclosure/2011/May/446 http://securityreason.com/securityalert/8271 https://exchange.xforce.ibmcloud.com/vulnerabilities/67940 • CWE-16: Configuration •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

Memory leak in Cisco IOS before 15.0(1)XA5 might allow remote attackers to cause a denial of service (memory consumption) by sending a crafted SIP REGISTER message over UDP, aka Bug ID CSCtg41733. Fuga de memoria en Cisco IOS anterior a v15.0(1)XA5 podría permitir a atacantes remotos provocar una denegación de servicio (consumo de memoria) mediante el envío de un mensaje SIP REGISTER sobre UDP, también conocido como bug id CSCtg41733. • http://www.cisco.com/en/US/docs/ios/15_0/15_0x/15_01_XA/rn800xa.pdf http://www.securityfocus.com/bid/45786 https://exchange.xforce.ibmcloud.com/vulnerabilities/64588 • CWE-772: Missing Release of Resource after Effective Lifetime •

CVSS: 6.8EPSS: 0%CPEs: 1550EXPL: 0

CallManager Express (CME) on Cisco IOS before 15.0(1)XA allows remote authenticated users to cause a denial of service (device crash) by using an extension mobility (EM) phone to interact with the menu for SNR number changes, aka Bug ID CSCta63555. CallManager Express (CME) en Cisco IOS en versiones anteriores a la 15.0(1)XA permite a usuarios autenticados remotos provocar una denegación de servicio (caída del dispositivo) haciendo que un teléfono "extension mobility" (EM) interactúe con el menu de cambios de número SNR. Tambien conocido como Bug ID CSCta63555. • http://www.cisco.com/en/US/docs/ios/15_0/15_0x/15_01_XA/rn800xa.pdf http://www.securityfocus.com/bid/45765 https://exchange.xforce.ibmcloud.com/vulnerabilities/64681 • CWE-399: Resource Management Errors •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

Memory leak in the gk_circuit_info_do_in_acf function in the H.323 implementation in Cisco IOS before 15.0(1)XA allows remote attackers to cause a denial of service (memory consumption) via a large number of calls over a long duration, as demonstrated by InterZone Clear Token (IZCT) test traffic, aka Bug ID CSCsz72535. Pérdida de memoria en la función gk_circuit_info_do_in_acf en la implementación H.323 en Cisco IOS antes de v15.0(1)XA permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de un gran número de llamadas de larga duración, como lo demuestró un control de tráfico InterZone Clear Token (IZCT), también conocido como error CSCsz72535. • http://www.cisco.com/en/US/docs/ios/15_0/15_0x/15_01_XA/rn800xa.pdf https://exchange.xforce.ibmcloud.com/vulnerabilities/64731 • CWE-772: Missing Release of Resource after Effective Lifetime •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

STCAPP (aka the SCCP telephony control application) on Cisco IOS before 15.0(1)XA1 does not properly handle multiple calls to a shared line, which allows remote attackers to cause a denial of service (port hang) by simultaneously ending two calls that were controlled by CallManager Express (CME), aka Bug ID CSCtd42552. STCAPP (también conocido como la aplicación de control de telefonía SCCP) en Cisco IOS anteriores a v15.0(1)XA1 no maneja adecuadamente múltiples llamadas a una línea compartida, que permite a atacantes remotos provocar una denegación de servicio (cuelgue de puerto) mediante la finalización simultánea de dos llamadas que se controlada por el CallManager Express (CME), también conocido como error CSCtd42552. • http://www.cisco.com/en/US/docs/ios/15_0/15_0x/15_01_XA/rn800xa.pdf http://www.securityfocus.com/bid/45769 https://exchange.xforce.ibmcloud.com/vulnerabilities/64584 • CWE-20: Improper Input Validation •