CVSS: 7.8EPSS: 0%CPEs: 95EXPL: 0CVE-2015-6282
https://notcve.org/view.php?id=CVE-2015-6282
Cisco IOS XE 2.x and 3.x before 3.10.6S, 3.11.xS through 3.13.xS before 3.13.3S, and 3.14.xS through 3.15.xS before 3.15.1S allows remote attackers to cause a denial of service (device reload) via IPv4 packets that require NAT and MPLS actions, aka Bug ID CSCut96933. Vulnerabilidad en Cisco IOS XE 2.x y 3.x en versiones anteriores a 3.10.6S, 3.11.xS hasta la versión 3.13.xS en versiones anteriores a 3.13.3S y 3.14.xS hasta la versión 3.15.xS en versiones anteriores a 3.15.1S, permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de paquetes IPv4 que requieran acciones NAT y MPLS, también conocida como Bug ID CSCut96933. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-iosxe http://www.securitytracker.com/id/1033645 • CWE-20: Improper Input Validation CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 15EXPL: 0CVE-2015-6272
https://notcve.org/view.php?id=CVE-2015-6272
Cisco IOS XE 2.1.0 through 2.2.3 and 2.3.0 on ASR 1000 devices, when NAT Application Layer Gateway is used, allows remote attackers to cause a denial of service (Embedded Services Processor crash) via a crafted H.323 packet, aka Bug ID CSCsx35393, CSCsx07094, and CSCsw93064. Vulnerabilidad en Cisco IOS XE 2.1.0 hasta la versión 2.2.3 y 2.3.0 en dispositivos ASR 1000, cuando se utiliza NAT Application Layer Gateway, permite a atacantes remotos causar una denegación de servicio (caída de Embedded Services Processor) a través de un paquete H.323 manipulado, también conocido como Bug ID CSCsx35393, CSCsx07094 y CSCsw93064. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40689 http://www.securitytracker.com/id/1033410 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 23EXPL: 0CVE-2015-6271
https://notcve.org/view.php?id=CVE-2015-6271
Cisco IOS XE 2.1.0 through 2.4.3 and 2.5.0 on ASR 1000 devices, when NAT Application Layer Gateway is used, allows remote attackers to cause a denial of service (Embedded Services Processor crash) via a crafted SIP packet, aka Bug IDs CSCta74749 and CSCta77008. Vulnerabilidad en Cisco IOS XE 2.1.0 hasta la versión 2.4.3 y 2.5.0 en dispositivos ASR 1000, cuando se utiliza NAT Application Layer Gateway, permite a atacantes remotos causar una denegación de servicio (caída de Embedded Services Processor) a través de un paquete SIP manipulado, también conocido como Bug IDs CSCta74749 y CSCta77008. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40688 http://www.securitytracker.com/id/1033410 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 0CVE-2015-4291
https://notcve.org/view.php?id=CVE-2015-4291
Cisco IOS XE 2.x before 2.4.3 and 2.5.x before 2.5.1 on ASR 1000 devices allows remote attackers to cause a denial of service (Embedded Services Processor crash) via a crafted series of fragmented (1) IPv4 or (2) IPv6 packets, aka Bug ID CSCtd72617. Vulnerabilidad en Cisco IOS XE 2.x en versiones anteriores a 2.4.3 y 2.5.x e versiones anteriores a 2.5.1 en dispositivos ASR 1000, permite a atacantes remotos provocar una denegación de servicio (caída de Embedded Services Processor) a través de una serie de paquetes fragmentados manipulados (1) IPv4 o (2) IPv6 manipulados, también conocida como Bug ID CSCtd72617. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150730-asr1k http://www.securitytracker.com/id/1033131 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 29EXPL: 0CVE-2015-4293
https://notcve.org/view.php?id=CVE-2015-4293
The packet-reassembly implementation in Cisco IOS XE 3.13S and earlier allows remote attackers to cause a denial of service (CPU consumption or packet loss) via fragmented (1) IPv4 or (2) IPv6 packets that trigger ATTN-3-SYNC_TIMEOUT errors after reassembly failures, aka Bug ID CSCuo37957. Vulnerabilidad en la implementación del ensamblado de paquetes en Cisco IOS XE 3.13S y versiones anteriores, permite a atacantes remotos causar una denegación de servicio (consumo de CPU o pérdida del paquete) a través de paquetes fragmentados (1) IPv4 o (2) IPv6 que desencadenan errores ATTN-3-SYNC_TIMEOUT tras fallos en el ensamblado, también conocido como Bug ID CSCuo37957. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40215 http://www.securitytracker.com/id/1033122 • CWE-399: Resource Management Errors •