CVE-2014-3353
https://notcve.org/view.php?id=CVE-2014-3353
Cisco IOS XR 4.3(.2) and earlier, as used in Cisco Carrier Routing System (CRS), allows remote attackers to cause a denial of service (CPU consumption and IPv6 packet drops) via a malformed IPv6 packet, aka Bug ID CSCuo95165. Cisco IOS XR 4.3(.2) y anteriores, utilizado en Cisco Carrier Routing System (CRS), permite a atacantes remotos causar una denegación de servicio (consumo de CPU y descargas de paquetes IPv6) a través de un paquete IPv6 malformado, también conocido como Bug ID CSCuo95165. • http://secunia.com/advisories/60205 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3353 http://tools.cisco.com/security/center/viewAlert.x?alertId=35559 http://www.securityfocus.com/bid/69506 http://www.securitytracker.com/id/1030790 https://exchange.xforce.ibmcloud.com/vulnerabilities/95623 • CWE-399: Resource Management Errors •
CVE-2014-3335
https://notcve.org/view.php?id=CVE-2014-3335
Cisco IOS XR 4.3(.2) and earlier on ASR 9000 devices does not properly perform NetFlow sampling of packets with multicast destination MAC addresses, which allows remote attackers to cause a denial of service (chip and card hangs) via a crafted packet, aka Bug ID CSCup77750. Cisco IOS XR 4.3(.2) y anteriores en los dispositivos ASR 9000 no realiza debidamente el muestreo NetFlow de paquetes con direcciones MAC de destinos multicast, lo que permite a atacantes remotos causar una denegación de servicio (cuelgues de chip y tarjeta) a través de un paquete manipulado, también conocido como Bug ID CSCup77750. • http://secunia.com/advisories/60222 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3335 http://tools.cisco.com/security/center/viewAlert.x?alertId=35416 http://www.securityfocus.com/bid/69383 http://www.securitytracker.com/id/1030757 https://exchange.xforce.ibmcloud.com/vulnerabilities/95443 • CWE-20: Improper Input Validation •
CVE-2014-3322
https://notcve.org/view.php?id=CVE-2014-3322
Cisco IOS XR 4.3(.2) and earlier on ASR 9000 devices does not properly perform NetFlow sampling of IP packets, which allows remote attackers to cause a denial of service (chip and card hangs) via malformed (1) IPv4 or (2) IPv6 packets, aka Bug ID CSCuo68417. Cisco IOS XR 4.3(.2) y anteriores en los dispositivos ASR 9000 no realiza debidamente el muestreo NetFlow de paquetes IP, lo que permite a atacantes remotos causar una denegación de servicio (cuelgues de chip y tarjeta) a través de paquetes (1) IPv4 o (2) IPv6 malformados, también conocido como Bug ID CSCuo68417. • http://secunia.com/advisories/60311 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3322 http://tools.cisco.com/security/center/viewAlert.x?alertId=35009 http://www.securityfocus.com/bid/68833 http://www.securitytracker.com/id/1030623 • CWE-20: Improper Input Validation •
CVE-2014-3321
https://notcve.org/view.php?id=CVE-2014-3321
Cisco IOS XR 4.3.4 and earlier on ASR 9000 devices, when bridge-group virtual interface (BVI) routing is enabled, allows remote attackers to cause a denial of service (chip and card hangs) via a series of crafted MPLS packets, aka Bug ID CSCuo91149. Cisco IOS XR 4.3.4 y anteriores en dispositivos ASR 9000, cuando el enrutamiento de 'bridge-group virtual interface' (BVI) está habilitado, permite a atacantes remotos causar una denegación de servicio (cuelgues de chip y tarjeta) a través de una serie de paquetes MPLS manipulados, también conocido como Bug ID CSCuo91149. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3321 http://tools.cisco.com/security/center/viewAlert.x?alertId=34936 http://www.securitytracker.com/id/1030597 • CWE-20: Improper Input Validation •
CVE-2013-5549
https://notcve.org/view.php?id=CVE-2013-5549
Cisco IOS XR 3.8.1 through 4.2.0 does not properly process fragmented packets within the RP-A, RP-B, PRP, and DRP-B route-processor components, which allows remote attackers to cause a denial of service (transmission outage) via (1) IPv4 or (2) IPv6 traffic, aka Bug ID CSCuh30380. Cisco IOS XR 3.8.1 hasta 4.2.0 no procesa correctamente los paquetes fragmentados en los componentes de proceso de ruta de la RP-A, RP-B, PRP, y DRP-B , lo que permite a atacantes remotos provocar una denegación de servicio (interrupción de la transmisión ) a través de (1) IPv4 o (2) tráfico IPv6, también conocido como Bug ID CSCuh30380. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131023-iosxr •