CVSS: 7.8EPSS: 0%CPEs: 15EXPL: 0CVE-2015-0695
https://notcve.org/view.php?id=CVE-2015-0695
Cisco IOS XR 4.3.4 through 5.3.0 on ASR 9000 devices, when uRPF, PBR, QoS, or an ACL is configured, does not properly handle bridge-group virtual interface (BVI) traffic, which allows remote attackers to cause a denial of service (chip and card hangs and reloads) by triggering use of a BVI interface for IPv4 packets, aka Bug ID CSCur62957. Cisco IOS XR 4.3.4 hasta 5.3.0 en los dispositivos ASR 9000, cuando uRPF, PBR, QoS, o un ACL están configurados, no maneja correctamente trafico de la interfaz virtual de grupos puente (BVI), lo que permite a atacantes remotos causar una denegación de servicio (cuelgues de chip y tarjeta y recargas) mediante la provocación del uso de una interfaz BVI para paquetes IPv4, también conocido como Bug ID CSCur62957. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr http://www.securityfocus.com/bid/74162 http://www.securitytracker.com/id/1032139 • CWE-19: Data Processing Errors CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 1%CPEs: 1EXPL: 0CVE-2014-8005
https://notcve.org/view.php?id=CVE-2014-8005
Race condition in the lighttpd module in Cisco IOS XR 5.1 and earlier on Network Convergence System 6000 devices allows remote attackers to cause a denial of service (process reload) by establishing many TCP sessions, aka Bug ID CSCuq45239. Condición de carrera en el módulo lighttpd en Cisco IOS XR 5.1 y anteriores en los dispositivos Network Convergence System 6000 permite a atacantes remotos causar una denegación de servicio (recarga del proceso) mediante el establecimiento de muchaas sesiones TCP, también conocido como Bug ID CSCuq45239. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8005 http://tools.cisco.com/security/center/viewAlert.x?alertId=36532 http://www.securityfocus.com/bid/71287 http://www.securitytracker.com/id/1031262 https://exchange.xforce.ibmcloud.com/vulnerabilities/98937 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 6.1EPSS: 1%CPEs: 57EXPL: 0CVE-2014-3379
https://notcve.org/view.php?id=CVE-2014-3379
Cisco IOS XR 5.1 and earlier on Network Convergence System 6000 devices allows remote attackers to cause a denial of service (NPU and card hang or reload) via a malformed MPLS packet, aka Bug ID CSCuq10466. Cisco IOS XR 5.1 y anteriores en dispositivos Network Convergence System 6000 permite a usuarios remotos autenticados causar una denegación de servicio (NPU y caída de tarjeta o recarga) a través de un paquete MPLS malformado, también conocido como Bug ID CSCuq10466. • http://secunia.com/advisories/61372 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3379 http://tools.cisco.com/security/center/viewAlert.x?alertId=35776 http://www.securityfocus.com/bid/69960 http://www.securitytracker.com/id/1030878 https://exchange.xforce.ibmcloud.com/vulnerabilities/96068 • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 1%CPEs: 55EXPL: 0CVE-2014-3377
https://notcve.org/view.php?id=CVE-2014-3377
snmpd in Cisco IOS XR 5.1 and earlier allows remote authenticated users to cause a denial of service (process reload) via a malformed SNMPv2 packet, aka Bug ID CSCun67791. snmpd en Cisco IOS XR 5.1 y anteriores permite a usuarios remotos autenticados causar una denegación de servicio (recarga de proceso) a través de un paquete SNMPv2 manipulado, también conocido como Bug ID CSCun67791. • http://secunia.com/advisories/59606 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3377 http://tools.cisco.com/security/center/viewAlert.x?alertId=35774 http://www.securityfocus.com/bid/69959 http://www.securitytracker.com/id/1030878 https://exchange.xforce.ibmcloud.com/vulnerabilities/96066 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 2%CPEs: 55EXPL: 0CVE-2014-3378
https://notcve.org/view.php?id=CVE-2014-3378
tacacsd in Cisco IOS XR 5.1 and earlier allows remote attackers to cause a denial of service (process reload) via a malformed TACACS+ packet, aka Bug ID CSCum00468. tacacsd en Cisco IOS XR 5.1 y anteriores permite a usuarios remotos autenticados causar una denegación de servicio (recarga de proceso) a través de un paquete TACACS+ malformado, también conocido como Bug ID CSCum00468. • http://secunia.com/advisories/59632 http://secunia.com/advisories/59649 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3378 http://tools.cisco.com/security/center/viewAlert.x?alertId=35775 http://www.securityfocus.com/bid/69957 http://www.securitytracker.com/id/1030878 https://exchange.xforce.ibmcloud.com/vulnerabilities/96067 • CWE-20: Improper Input Validation •