CVE-2016-1376
https://notcve.org/view.php?id=CVE-2016-1376
Cisco IOS XR 4.2.3, 4.3.0, 4.3.4, and 5.3.1 on ASR 9000 devices allows remote attackers to cause a denial of service (CRC and symbol errors, and interface flap) via crafted bit patterns in packets, aka Bug ID CSCuv78548. Cisco IOS XR 4.2.3, 4.3.0, 4.3.4 y 5.3.1 en dispositivos ASR 9000 permite a atacantes remotos causar una denegación de servicio (CRC y errores de símbolo y parpadeo de interfaz) a través de patrones de bit manipulados en paquetes, también conocida como Bug ID CSCuv78548. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160412-asr http://www.securitytracker.com/id/1035560 • CWE-20: Improper Input Validation •
CVE-2016-1366
https://notcve.org/view.php?id=CVE-2016-1366
The SCP and SFTP modules in Cisco IOS XR 5.0.0 through 5.2.5 on Network Convergence System 6000 devices use weak permissions for system files, which allows remote authenticated users to cause a denial of service (overwrite) via unspecified vectors, aka Bug ID CSCuw75848. Los módulos SCP y SFTP en Cisco IOS XR 5.0.0 hasta la versión 5.2.5 en dispositivos Network Convergence System 6000 utilizan permisos débiles para archivos de sistema, lo que permite a usuarios remotos autenticados causar una denegación de servicio (sobrescritura) a través de vectores no especificados, también conocida como Bug ID CSCuw75848. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-ncs http://www.securitytracker.com/id/1035407 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2015-6432
https://notcve.org/view.php?id=CVE-2015-6432
Cisco IOS XR 4.2.0, 4.3.0, 5.0.0, 5.1.0, 5.2.0, 5.2.2, 5.2.4, 5.3.0, and 5.3.2 does not properly restrict the number of Path Computation Elements (PCEs) for OSPF LSA opaque area updates, which allows remote attackers to cause a denial of service (device reload) via a crafted update, aka Bug ID CSCuw83486. Cisco IOS XR 4.2.0, 4.3.0, 5.0.0, 5.1.0, 5.2.0, 5.2.2, 5.2.4, 5.3.0 y 5.3.2 no restringe correctamente el número de Path Computation Elements (PCEs) para actualizaciones de OSPF LSA opaque area, lo que permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de una actualización manipulada, también conocido como Bug ID CSCuw83486. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160104-iosxr http://www.securitytracker.com/id/1034570 • CWE-399: Resource Management Errors •
CVE-2015-4195
https://notcve.org/view.php?id=CVE-2015-4195
Cisco IOS XR 5.1.1.K9SEC allows remote authenticated users to cause a denial of service (vty error, and SSH and TELNET outage) via a crafted disconnect action within an SSH session, aka Bug ID CSCul63127. Cisco IOS XR 5.1.1.K9SEC permite a usuarios remotos autenticados causar una denegación de servicio (error de vty, y interrupción de SSH y TELNET) a través de una acción de desconexión manipulada dentro de una sesión SSH, también conocido como Bug ID CSCul63127. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39402 http://www.securityfocus.com/bid/75295 http://www.securitytracker.com/id/1032661 • CWE-399: Resource Management Errors •
CVE-2015-0695
https://notcve.org/view.php?id=CVE-2015-0695
Cisco IOS XR 4.3.4 through 5.3.0 on ASR 9000 devices, when uRPF, PBR, QoS, or an ACL is configured, does not properly handle bridge-group virtual interface (BVI) traffic, which allows remote attackers to cause a denial of service (chip and card hangs and reloads) by triggering use of a BVI interface for IPv4 packets, aka Bug ID CSCur62957. Cisco IOS XR 4.3.4 hasta 5.3.0 en los dispositivos ASR 9000, cuando uRPF, PBR, QoS, o un ACL están configurados, no maneja correctamente trafico de la interfaz virtual de grupos puente (BVI), lo que permite a atacantes remotos causar una denegación de servicio (cuelgues de chip y tarjeta y recargas) mediante la provocación del uso de una interfaz BVI para paquetes IPv4, también conocido como Bug ID CSCur62957. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr http://www.securityfocus.com/bid/74162 http://www.securitytracker.com/id/1032139 • CWE-19: Data Processing Errors CWE-399: Resource Management Errors •