CVE-2015-4321
https://notcve.org/view.php?id=CVE-2015-4321
The Unicast Reverse Path Forwarding (uRPF) implementation in Cisco Adaptive Security Appliance (ASA) Software 9.3(1.50), 9.3(2.100), 9.3(3), and 9.4(1) mishandles cases where an IP address belongs to an internal interface but is also in the ASA routing table, which allows remote attackers to bypass uRPF validation via spoofed packets, aka Bug ID CSCuv60724. Vulnerabilidad en la implementación Unicast Reverse Path Forwarding (uRPF) en Cisco Adaptive Security Appliance (ASA) Software 9.3(1.50), 9.3(2.100), 9.3(3) y 9.4(1), no maneja correctamente casos en los que una dirección IP pertenece a una interfaz interna pero también está en la tabla ASA de enrutamiento, lo que permite a atacantes remotos eludir la validación uRPF a través de paquetes suplantados, también conocida como Bug ID CSCuv60724. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40440 http://www.securitytracker.com/id/1033265 • CWE-20: Improper Input Validation •
CVE-2015-4239
https://notcve.org/view.php?id=CVE-2015-4239
Cisco Adaptive Security Appliance (ASA) Software 9.3(2.243) and 100.13(0.21) allows remote attackers to cause a denial of service (device reload) by sending crafted OSPFv2 packets on the local network, aka Bug ID CSCus84220. Cisco Adaptive Security Appliance (ASA) Software 9.3(2.243) y 100.13(0.21) permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) mediante el envío de paquetes OSPFv2 manipulados en la red local, también conocido como Bug ID CSCus84220. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39612 http://www.securitytracker.com/id/1032780 • CWE-399: Resource Management Errors •
CVE-2015-4550
https://notcve.org/view.php?id=CVE-2015-4550
The Cavium cryptographic-module firmware on Cisco Adaptive Security Appliance (ASA) devices with software 9.3(3) and 9.4(1.1) does not verify the AES-GCM Integrity Check Value (ICV) octets, which makes it easier for man-in-the-middle attackers to spoof IPSec and IKEv2 traffic by modifying packet data, aka Bug ID CSCuu66218. El firmware del módulo criptográfico Cavium en los dispositivos Cisco Adaptive Security Appliance (ASA) con software 9.3(3) y 9.4(1.1) no verifica los octetos AES-GCM Integrity Check Value (ICV), lo que facilita a atacantes man-in-the-middle falsificar trafico IPSec e IKEv2 mediante la modificación de datos de paquetes, también conocido como Bug ID CSCuu66218. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39366 http://www.securityfocus.com/bid/75269 http://www.securitytracker.com/id/1032595 • CWE-310: Cryptographic Issues •
CVE-2015-0742
https://notcve.org/view.php?id=CVE-2015-0742
The Protocol Independent Multicast (PIM) application in Cisco Adaptive Security Appliance (ASA) Software 9.2(0.0), 9.2(0.104), 9.2(3.1), 9.2(3.4), 9.3(1.105), 9.3(2.100), 9.4(0.115), 100.13(0.21), 100.13(20.3), 100.13(21.9), and 100.14(1.1) does not properly implement multicast-forwarding registration, which allows remote attackers to cause a denial of service (forwarding outage) via a crafted multicast packet, aka Bug ID CSCus74398. La aplicación Protocol Independent Multicast (PIM) en el software Cisco Adaptive Security Appliance (ASA) 9.2(0.0), 9.2(0.104), 9.2(3.1), 9.2(3.4), 9.3(1.105), 9.3(2.100), 9.4(0.115), 100.13(0.21), 100.13(20.3), 100.13(21.9), y 100.14(1.1) no implementa correctamente el registro del reenvío de multicast, lo que permite a atacantes remotos causar una denegación de servicio (interrupción de reenvío) a través de un paquete multicast manipulado, también conocido como Bug ID CSCus74398. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38937 http://www.securityfocus.com/bid/74750 http://www.securitytracker.com/id/1032381 • CWE-399: Resource Management Errors •