CVSS: 5.0EPSS: 0%CPEs: 7EXPL: 0CVE-2015-4284
https://notcve.org/view.php?id=CVE-2015-4284
The Concurrent Data Management Replication process in Cisco IOS XR 5.3.0 on ASR 9000 devices allows remote attackers to cause a denial of service (BGP process reload) via malformed BGPv4 packets, aka Bug ID CSCur70670. El proceso Concurrent Data Management Replication en Cisco IOS XR 5.3.0 en los dispositivos ASR 9000, permite a atacantes remotos provocar una denegación de servicio (recarga del proceso BGP) a través de paquetes BGPv4 deformados, también conocido como Bug ID CSCur70670. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40067 http://www.securityfocus.com/bid/75980 http://www.securitytracker.com/id/1033017 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 7EXPL: 0CVE-2015-0694
https://notcve.org/view.php?id=CVE-2015-0694
Cisco ASR 9000 devices with software 5.3.0.BASE do not recognize that certain ACL entries have a single-host constraint, which allows remote attackers to bypass intended network-resource access restrictions by using an address that was not supposed to have been allowed, aka Bug ID CSCur28806. Los dispositivos Cisco ASR 9000 con software 5.3.0.BASE no reconocen que ciertas entradas ACL tienen una limitación de un anfitrión único, lo que permite a atacantes remotos evadir las restricciones de acceso de los recursos de la red mediante el uso de una dirección que se suponía que no se permitía, también conocido como Bug ID CSCur28806. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38292 http://www.securitytracker.com/id/1032059 • CWE-284: Improper Access Control •