CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2015-6432
https://notcve.org/view.php?id=CVE-2015-6432
Cisco IOS XR 4.2.0, 4.3.0, 5.0.0, 5.1.0, 5.2.0, 5.2.2, 5.2.4, 5.3.0, and 5.3.2 does not properly restrict the number of Path Computation Elements (PCEs) for OSPF LSA opaque area updates, which allows remote attackers to cause a denial of service (device reload) via a crafted update, aka Bug ID CSCuw83486. Cisco IOS XR 4.2.0, 4.3.0, 5.0.0, 5.1.0, 5.2.0, 5.2.2, 5.2.4, 5.3.0 y 5.3.2 no restringe correctamente el número de Path Computation Elements (PCEs) para actualizaciones de OSPF LSA opaque area, lo que permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de una actualización manipulada, también conocido como Bug ID CSCuw83486. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160104-iosxr http://www.securitytracker.com/id/1034570 • CWE-399: Resource Management Errors •
CVSS: 5.7EPSS: 0%CPEs: 7EXPL: 0CVE-2015-4205
https://notcve.org/view.php?id=CVE-2015-4205
Cisco IOS XR 5.3.1 on ASR 9000 devices allows remote attackers to cause a denial of service (NPU chip reset or line-card reload) by sending crafted IEEE 802.3x flow-control PAUSE frames on the local network, aka Bug ID CSCut19959. Cisco IOS XR 5.3.1 en los dispositivos ASR 9000 permite a atacantes remotos causar una denegación de servicio (restablecimiento del chip NPU o recarga de tarjeta de línea) mediante el envío de tramas manipuladas de PAUSE en el control de flujo de IEEE 802.3x en la red local, también conocido como Bug ID CSCut19959. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39455 http://www.securityfocus.com/bid/75352 http://www.securitytracker.com/id/1032691 • CWE-399: Resource Management Errors •