CVE-2015-0695
https://notcve.org/view.php?id=CVE-2015-0695
Cisco IOS XR 4.3.4 through 5.3.0 on ASR 9000 devices, when uRPF, PBR, QoS, or an ACL is configured, does not properly handle bridge-group virtual interface (BVI) traffic, which allows remote attackers to cause a denial of service (chip and card hangs and reloads) by triggering use of a BVI interface for IPv4 packets, aka Bug ID CSCur62957. Cisco IOS XR 4.3.4 hasta 5.3.0 en los dispositivos ASR 9000, cuando uRPF, PBR, QoS, o un ACL están configurados, no maneja correctamente trafico de la interfaz virtual de grupos puente (BVI), lo que permite a atacantes remotos causar una denegación de servicio (cuelgues de chip y tarjeta y recargas) mediante la provocación del uso de una interfaz BVI para paquetes IPv4, también conocido como Bug ID CSCur62957. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr http://www.securityfocus.com/bid/74162 http://www.securitytracker.com/id/1032139 • CWE-19: Data Processing Errors CWE-399: Resource Management Errors •
CVE-2015-0618
https://notcve.org/view.php?id=CVE-2015-0618
Cisco IOS XR 5.0.1 and 5.2.1 on Network Convergence System (NCS) 6000 devices and 5.1.3 and 5.1.4 on Carrier Routing System X (CRS-X) devices allows remote attackers to cause a denial of service (line-card reload) via malformed IPv6 packets with extension headers, aka Bug ID CSCuq95241. Cisco IOS XR 5.0.1 y 5.2.1 en los dispositivos Network Convergence System (NCS) 6000 y 5.1.3 y 5.1.4 en los dispositivos Carrier Routing System X (CRS-X) permite a atacantes remotos causar una denegación de servicio (recarga de tarjeta de línea) a través de paquetes IPv6 malformados con cabeceras de extensiones, también conocido como Bug ID CSCuq95241. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150220-ipv6 http://www.securityfocus.com/bid/72713 http://www.securitytracker.com/id/1031778 • CWE-19: Data Processing Errors •
CVE-2014-8005
https://notcve.org/view.php?id=CVE-2014-8005
Race condition in the lighttpd module in Cisco IOS XR 5.1 and earlier on Network Convergence System 6000 devices allows remote attackers to cause a denial of service (process reload) by establishing many TCP sessions, aka Bug ID CSCuq45239. Condición de carrera en el módulo lighttpd en Cisco IOS XR 5.1 y anteriores en los dispositivos Network Convergence System 6000 permite a atacantes remotos causar una denegación de servicio (recarga del proceso) mediante el establecimiento de muchaas sesiones TCP, también conocido como Bug ID CSCuq45239. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8005 http://tools.cisco.com/security/center/viewAlert.x?alertId=36532 http://www.securityfocus.com/bid/71287 http://www.securitytracker.com/id/1031262 https://exchange.xforce.ibmcloud.com/vulnerabilities/98937 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVE-2014-3379
https://notcve.org/view.php?id=CVE-2014-3379
Cisco IOS XR 5.1 and earlier on Network Convergence System 6000 devices allows remote attackers to cause a denial of service (NPU and card hang or reload) via a malformed MPLS packet, aka Bug ID CSCuq10466. Cisco IOS XR 5.1 y anteriores en dispositivos Network Convergence System 6000 permite a usuarios remotos autenticados causar una denegación de servicio (NPU y caída de tarjeta o recarga) a través de un paquete MPLS malformado, también conocido como Bug ID CSCuq10466. • http://secunia.com/advisories/61372 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3379 http://tools.cisco.com/security/center/viewAlert.x?alertId=35776 http://www.securityfocus.com/bid/69960 http://www.securitytracker.com/id/1030878 https://exchange.xforce.ibmcloud.com/vulnerabilities/96068 • CWE-20: Improper Input Validation •
CVE-2014-3377
https://notcve.org/view.php?id=CVE-2014-3377
snmpd in Cisco IOS XR 5.1 and earlier allows remote authenticated users to cause a denial of service (process reload) via a malformed SNMPv2 packet, aka Bug ID CSCun67791. snmpd en Cisco IOS XR 5.1 y anteriores permite a usuarios remotos autenticados causar una denegación de servicio (recarga de proceso) a través de un paquete SNMPv2 manipulado, también conocido como Bug ID CSCun67791. • http://secunia.com/advisories/59606 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3377 http://tools.cisco.com/security/center/viewAlert.x?alertId=35774 http://www.securityfocus.com/bid/69959 http://www.securitytracker.com/id/1030878 https://exchange.xforce.ibmcloud.com/vulnerabilities/96066 • CWE-20: Improper Input Validation •