Page 11 of 57 results (0.018 seconds)

CVSS: 5.0EPSS: 5%CPEs: 22EXPL: 0

Cisco IOS XR 3.4.0 through 3.9.1, when BGP is enabled, does not properly handle unrecognized transitive attributes, which allows remote attackers to cause a denial of service (peering reset) via a crafted prefix announcement, as demonstrated in the wild in August 2010 with attribute type code 99, aka Bug ID CSCti62211. Cisco IOS XR v3.4.0 hasta la versión v3.9.1, si BGP está activado, no maneja apropiadamente los atributos transitivos no reconocidos, lo que permite a atacantes remotos provocar una denegación de servicio ("peering reset" o reinicio del homólogo) a través de un mensaje de anuncio de prefijos modificado, como se ha demostrado en la realidad en agosto del 2010 con el código de tipo de atributo 99. También conocido como Bug ID CSCti62211. Cisco IOS XR, when BGP is the configured routing feature, allows remote attackers to cause a denial-of-service (DoS). • http://mailman.nanog.org/pipermail/nanog/2010-August/024837.html http://osvdb.org/67696 http://secunia.com/advisories/41190 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4411f.shtml http://www.securitytracker.com/id?1024371 http://www.vupen.com/english/advisories/2010/2227 https://exchange.xforce.ibmcloud.com/vulnerabilities/61443 • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 2%CPEs: 186EXPL: 0

Unspecified vulnerability in Cisco IOS 12.0 through 12.4, IOS XE 2.1.x through 2.3.x before 2.3.2, and IOS XR 3.2.x through 3.4.3, when Multiprotocol Label Switching (MPLS) and Label Distribution Protocol (LDP) are enabled, allows remote attackers to cause a denial of service (device reload or process restart) via a crafted LDP packet, aka Bug IDs CSCsz45567 and CSCsj25893. Vulnerabilidad no especificada en Cisco IOS v12.0 hasta v12.4, IOS XE v2.1.x hasta v2.3.x hasta v2.3.2 e IOS XR v3.2.x hasta v3.4.3, cuando Multiprotocol Label Switching (MPLS) y Label Distribution Protocol (LDP) están habilitados, permite a atacantes remotos provocar una denegación de servicio (reinicio del servicio o reinicio del proceso) mediante un paquete LDP manipulado. También se conoce como Bug IDs CSCsz45567 y CSCsj25893. • http://osvdb.org/63188 http://secunia.com/advisories/39065 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20ee2.shtml http://www.securityfocus.com/bid/38938 http://www.securitytracker.com/id?1023740 http://www.vupen.com/english/advisories/2010/0707 https://exchange.xforce.ibmcloud.com/vulnerabilities/57143 •

CVSS: 3.3EPSS: 0%CPEs: 33EXPL: 0

Cisco IOS XR 3.8.1 and earlier allows remote authenticated users to cause a denial of service (process crash) via vectors involving a BGP UPDATE message with many AS numbers prepended to the AS path. Cisco IOS XR 3.8.1 y versiones anteriores permite a atacantes remotos autenticados provocar una denegación de servicio (caida de proceso) mediante vectores relacionados con un mensaje BGP UPDATE con muchos números AS al comienzo de la ruta AS. • http://securitytracker.com/id?1022756 http://www.cisco.com/en/US/products/products_security_advisory09186a0080af150f.shtml • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 3.3EPSS: 0%CPEs: 19EXPL: 0

Cisco IOS XR 3.8.1 and earlier allows remote attackers to cause a denial of service (process crash) via a long BGP UPDATE message, as demonstrated by a message with many AS numbers in the AS Path Attribute. Cisco IOS XR 3.8.1 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caida de proceso) mediante un mensaje BGP UPDATE, como se ha demostrado con un mensaje con muchos números AS en el AS Path Attribute. • http://securitytracker.com/id?1022756 http://www.cisco.com/en/US/products/products_security_advisory09186a0080af150f.shtml • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 4.3EPSS: 1%CPEs: 19EXPL: 0

Cisco IOS XR 3.4.0 through 3.8.1 allows remote attackers to cause a denial of service (session reset) via a BGP UPDATE message with an invalid attribute, as demonstrated in the wild on 17 August 2009. Cisco IOS XR desde la v3.4.0 hasta la v3.8.1 permite a atacantes remotos producir una denegación de servicio (reset de sesión) a través de el mensaje BGP UPDATE con un atributo invalido, como se demostró el 17 de Agosto de 2009. Cisco IOS XR,when BGP is the configured routing feature, allows remote attackers to cause a denial-of-service (DoS). • http://mailman.nanog.org/pipermail/nanog/2009-August/012719.html http://securitytracker.com/id?1022739 http://www.cisco.com/en/US/products/products_security_advisory09186a0080af150f.shtml • CWE-20: Improper Input Validation •