CVSS: 6.8EPSS: 0%CPEs: 6EXPL: 0CVE-2016-1366
https://notcve.org/view.php?id=CVE-2016-1366
The SCP and SFTP modules in Cisco IOS XR 5.0.0 through 5.2.5 on Network Convergence System 6000 devices use weak permissions for system files, which allows remote authenticated users to cause a denial of service (overwrite) via unspecified vectors, aka Bug ID CSCuw75848. Los módulos SCP y SFTP en Cisco IOS XR 5.0.0 hasta la versión 5.2.5 en dispositivos Network Convergence System 6000 utilizan permisos débiles para archivos de sistema, lo que permite a usuarios remotos autenticados causar una denegación de servicio (sobrescritura) a través de vectores no especificados, también conocida como Bug ID CSCuw75848. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-ncs http://www.securitytracker.com/id/1035407 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2015-6432
https://notcve.org/view.php?id=CVE-2015-6432
Cisco IOS XR 4.2.0, 4.3.0, 5.0.0, 5.1.0, 5.2.0, 5.2.2, 5.2.4, 5.3.0, and 5.3.2 does not properly restrict the number of Path Computation Elements (PCEs) for OSPF LSA opaque area updates, which allows remote attackers to cause a denial of service (device reload) via a crafted update, aka Bug ID CSCuw83486. Cisco IOS XR 4.2.0, 4.3.0, 5.0.0, 5.1.0, 5.2.0, 5.2.2, 5.2.4, 5.3.0 y 5.3.2 no restringe correctamente el número de Path Computation Elements (PCEs) para actualizaciones de OSPF LSA opaque area, lo que permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de una actualización manipulada, también conocido como Bug ID CSCuw83486. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160104-iosxr http://www.securitytracker.com/id/1034570 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2015-4285
https://notcve.org/view.php?id=CVE-2015-4285
The Local Packet Transport Services (LPTS) implementation in Cisco IOS XR 5.1.2, 5.1.3, 5.2.1, and 5.2.2 on ASR9k devices makes incorrect decisions about the opening of TCP and UDP ports during the processing of flow base entries, which allows remote attackers to cause a denial of service (resource consumption) by sending traffic to these ports continuously, aka Bug ID CSCur88273. 'Vulnerabilidad en la implementación del Local Packet Transport Services (LPTS) en los dispositivos Cisco IOS XR 5.1.2, 5.1.3, 5.2.1 y 5.2.2, y en los ASR9k, que toman decisiones incorrectas respecto a la apertura de puertos TCP y UDP durante el procesamiento de entradas de flujo base, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de recursos) enviando continuamente tráfico a estos puertos, también conocido como ID CSCur88273. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40068 http://www.securitytracker.com/id/1033043 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 7EXPL: 0CVE-2015-0672
https://notcve.org/view.php?id=CVE-2015-0672
The DHCPv4 server in Cisco IOS XR 5.2.2 on ASR 9000 devices allows remote attackers to cause a denial of service (service outage) via a flood of crafted DHCP packets, aka Bug ID CSCup67822. El servidor DHCPv4 en Cisco IOS XR 5.2.2 en los dispositivos ASR 9000 permite a atacantes remotos causar una denegación de servicio (interrupción de servicio) a través de una inundación de paquetes DHCP manipulados, también conocido como Bug ID CSCup67822. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38006 http://www.securitytracker.com/id/1031970 • CWE-399: Resource Management Errors •