CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2015-4285
https://notcve.org/view.php?id=CVE-2015-4285
The Local Packet Transport Services (LPTS) implementation in Cisco IOS XR 5.1.2, 5.1.3, 5.2.1, and 5.2.2 on ASR9k devices makes incorrect decisions about the opening of TCP and UDP ports during the processing of flow base entries, which allows remote attackers to cause a denial of service (resource consumption) by sending traffic to these ports continuously, aka Bug ID CSCur88273. 'Vulnerabilidad en la implementación del Local Packet Transport Services (LPTS) en los dispositivos Cisco IOS XR 5.1.2, 5.1.3, 5.2.1 y 5.2.2, y en los ASR9k, que toman decisiones incorrectas respecto a la apertura de puertos TCP y UDP durante el procesamiento de entradas de flujo base, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de recursos) enviando continuamente tráfico a estos puertos, también conocido como ID CSCur88273. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40068 http://www.securitytracker.com/id/1033043 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 15EXPL: 0CVE-2015-0695
https://notcve.org/view.php?id=CVE-2015-0695
Cisco IOS XR 4.3.4 through 5.3.0 on ASR 9000 devices, when uRPF, PBR, QoS, or an ACL is configured, does not properly handle bridge-group virtual interface (BVI) traffic, which allows remote attackers to cause a denial of service (chip and card hangs and reloads) by triggering use of a BVI interface for IPv4 packets, aka Bug ID CSCur62957. Cisco IOS XR 4.3.4 hasta 5.3.0 en los dispositivos ASR 9000, cuando uRPF, PBR, QoS, o un ACL están configurados, no maneja correctamente trafico de la interfaz virtual de grupos puente (BVI), lo que permite a atacantes remotos causar una denegación de servicio (cuelgues de chip y tarjeta y recargas) mediante la provocación del uso de una interfaz BVI para paquetes IPv4, también conocido como Bug ID CSCur62957. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr http://www.securityfocus.com/bid/74162 http://www.securitytracker.com/id/1032139 • CWE-19: Data Processing Errors CWE-399: Resource Management Errors •
CVSS: 7.1EPSS: 0%CPEs: 5EXPL: 0CVE-2015-0618
https://notcve.org/view.php?id=CVE-2015-0618
Cisco IOS XR 5.0.1 and 5.2.1 on Network Convergence System (NCS) 6000 devices and 5.1.3 and 5.1.4 on Carrier Routing System X (CRS-X) devices allows remote attackers to cause a denial of service (line-card reload) via malformed IPv6 packets with extension headers, aka Bug ID CSCuq95241. Cisco IOS XR 5.0.1 y 5.2.1 en los dispositivos Network Convergence System (NCS) 6000 y 5.1.3 y 5.1.4 en los dispositivos Carrier Routing System X (CRS-X) permite a atacantes remotos causar una denegación de servicio (recarga de tarjeta de línea) a través de paquetes IPv6 malformados con cabeceras de extensiones, también conocido como Bug ID CSCuq95241. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150220-ipv6 http://www.securityfocus.com/bid/72713 http://www.securitytracker.com/id/1031778 • CWE-19: Data Processing Errors •