CVE-2013-6686
https://notcve.org/view.php?id=CVE-2013-6686
The SSL VPN implementation in Cisco IOS 15.3(1)T2 and earlier allows remote authenticated users to cause a denial of service (interface queue wedge) via crafted DTLS packets in an SSL session, aka Bug IDs CSCuh97409 and CSCud90568. La implementación SSL VPN en Cisco IOS 15.3(1)T2 y anteriores permite a usuarios remotos autenticados provocar una denegación de servicio (interfaz de cola wedge) a través de paquetes DTLS en una sesión SSL, también conocido como Bug IDs CSCuh97409 and CSCud90568. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6686 http://tools.cisco.com/security/center/viewAlert.x?alertId=31757 • CWE-20: Improper Input Validation •
CVE-2013-5552
https://notcve.org/view.php?id=CVE-2013-5552
Cisco IOS 12.4(24)MDB9 and earlier on Content Services Gateway (CSG) devices does not properly implement the "parse error drop" feature, which allows remote attackers to bypass intended access restrictions via a crafted series of packets, aka Bug ID CSCug90143. Cisco IOS 12.4(24)MDB9 y anteriores versiones de dispositivos Content Services Gateway (CSG) no implementa adecuadamente la característica "parse error drop", lo que permite a atacantes remotos evadir restricciones de acceso intencionadas a través de series de paquetes manipuladas, también conocido como Bug ID CSCug90143. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5552 http://tools.cisco.com/security/center/viewAlert.x?alertId=31715 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2013-5549
https://notcve.org/view.php?id=CVE-2013-5549
Cisco IOS XR 3.8.1 through 4.2.0 does not properly process fragmented packets within the RP-A, RP-B, PRP, and DRP-B route-processor components, which allows remote attackers to cause a denial of service (transmission outage) via (1) IPv4 or (2) IPv6 traffic, aka Bug ID CSCuh30380. Cisco IOS XR 3.8.1 hasta 4.2.0 no procesa correctamente los paquetes fragmentados en los componentes de proceso de ruta de la RP-A, RP-B, PRP, y DRP-B , lo que permite a atacantes remotos provocar una denegación de servicio (interrupción de la transmisión ) a través de (1) IPv4 o (2) tráfico IPv6, también conocido como Bug ID CSCuh30380. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131023-iosxr •
CVE-2013-3464
https://notcve.org/view.php?id=CVE-2013-3464
Cisco IOS XR allows local users to cause a denial of service (Silicon Packet Processor memory corruption, improper mutex handling, and device reload) by starting an outbound flood of large ICMP Echo Request packets and stopping this with a CTRL-C sequence, aka Bug ID CSCui60347. Cisco IOS XR permite a usuarios locales provocar una denegación de servicio (corrupción memoria en Silicon Packet Processor, manipulación indebida mutex, y recarga del dispositivo) iniciando una inundación a través del envío de grandes paquetes con solicitudes eco ICMP y detención de este envío con una secuencia CTRL-C, también conocido como Bug ID CSCui60347. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3464 http://www.securitytracker.com/id/1028914 https://exchange.xforce.ibmcloud.com/vulnerabilities/86385 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2012-4617
https://notcve.org/view.php?id=CVE-2012-4617
The BGP implementation in Cisco IOS 15.2, IOS XE 3.5.xS before 3.5.2S, and IOS XR 4.1.0 through 4.2.2 allows remote attackers to cause a denial of service (multiple connection resets) by leveraging a peer relationship and sending a malformed attribute, aka Bug IDs CSCtt35379, CSCty58300, CSCtz63248, and CSCtz62914. La implementación de BGP en Cisco IOS v15.2, IOS XE v3.5.xS anteriores a v3.5.2S, e IOS XR v4.1.0 hasta la v4.2.2 permite a atacantes remotos provocar una denegación de servicio (reseteo de múltiples conexiones) mediante el allows remote attackers to cause a denial of service (multiple connection resets)mediante el aprovechamiento de una relación entre iguales y el envío de un atributo con formato incorrecto, también conocido como Bug IDs CSCtt35379, CSCty58300, CSCtz63248, y CSCtz62914. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-bgp http://www.securityfocus.com/bid/55694 http://www.securitytracker.com/id?1027576 • CWE-20: Improper Input Validation •