CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2015-6432
https://notcve.org/view.php?id=CVE-2015-6432
Cisco IOS XR 4.2.0, 4.3.0, 5.0.0, 5.1.0, 5.2.0, 5.2.2, 5.2.4, 5.3.0, and 5.3.2 does not properly restrict the number of Path Computation Elements (PCEs) for OSPF LSA opaque area updates, which allows remote attackers to cause a denial of service (device reload) via a crafted update, aka Bug ID CSCuw83486. Cisco IOS XR 4.2.0, 4.3.0, 5.0.0, 5.1.0, 5.2.0, 5.2.2, 5.2.4, 5.3.0 y 5.3.2 no restringe correctamente el número de Path Computation Elements (PCEs) para actualizaciones de OSPF LSA opaque area, lo que permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de una actualización manipulada, también conocido como Bug ID CSCuw83486. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160104-iosxr http://www.securitytracker.com/id/1034570 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 7EXPL: 0CVE-2015-4284
https://notcve.org/view.php?id=CVE-2015-4284
The Concurrent Data Management Replication process in Cisco IOS XR 5.3.0 on ASR 9000 devices allows remote attackers to cause a denial of service (BGP process reload) via malformed BGPv4 packets, aka Bug ID CSCur70670. El proceso Concurrent Data Management Replication en Cisco IOS XR 5.3.0 en los dispositivos ASR 9000, permite a atacantes remotos provocar una denegación de servicio (recarga del proceso BGP) a través de paquetes BGPv4 deformados, también conocido como Bug ID CSCur70670. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40067 http://www.securityfocus.com/bid/75980 http://www.securitytracker.com/id/1033017 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 7EXPL: 0CVE-2015-0694
https://notcve.org/view.php?id=CVE-2015-0694
Cisco ASR 9000 devices with software 5.3.0.BASE do not recognize that certain ACL entries have a single-host constraint, which allows remote attackers to bypass intended network-resource access restrictions by using an address that was not supposed to have been allowed, aka Bug ID CSCur28806. Los dispositivos Cisco ASR 9000 con software 5.3.0.BASE no reconocen que ciertas entradas ACL tienen una limitación de un anfitrión único, lo que permite a atacantes remotos evadir las restricciones de acceso de los recursos de la red mediante el uso de una dirección que se suponía que no se permitía, también conocido como Bug ID CSCur28806. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38292 http://www.securitytracker.com/id/1032059 • CWE-284: Improper Access Control •