CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4550
https://notcve.org/view.php?id=CVE-2015-4550
The Cavium cryptographic-module firmware on Cisco Adaptive Security Appliance (ASA) devices with software 9.3(3) and 9.4(1.1) does not verify the AES-GCM Integrity Check Value (ICV) octets, which makes it easier for man-in-the-middle attackers to spoof IPSec and IKEv2 traffic by modifying packet data, aka Bug ID CSCuu66218. El firmware del módulo criptográfico Cavium en los dispositivos Cisco Adaptive Security Appliance (ASA) con software 9.3(3) y 9.4(1.1) no verifica los octetos AES-GCM Integrity Check Value (ICV), lo que facilita a atacantes man-in-the-middle falsificar trafico IPSec e IKEv2 mediante la modificación de datos de paquetes, también conocido como Bug ID CSCuu66218. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39366 http://www.securityfocus.com/bid/75269 http://www.securitytracker.com/id/1032595 • CWE-310: Cryptographic Issues •
CVSS: 5.0EPSS: 0%CPEs: 11EXPL: 0CVE-2015-0742
https://notcve.org/view.php?id=CVE-2015-0742
The Protocol Independent Multicast (PIM) application in Cisco Adaptive Security Appliance (ASA) Software 9.2(0.0), 9.2(0.104), 9.2(3.1), 9.2(3.4), 9.3(1.105), 9.3(2.100), 9.4(0.115), 100.13(0.21), 100.13(20.3), 100.13(21.9), and 100.14(1.1) does not properly implement multicast-forwarding registration, which allows remote attackers to cause a denial of service (forwarding outage) via a crafted multicast packet, aka Bug ID CSCus74398. La aplicación Protocol Independent Multicast (PIM) en el software Cisco Adaptive Security Appliance (ASA) 9.2(0.0), 9.2(0.104), 9.2(3.1), 9.2(3.4), 9.3(1.105), 9.3(2.100), 9.4(0.115), 100.13(0.21), 100.13(20.3), 100.13(21.9), y 100.14(1.1) no implementa correctamente el registro del reenvío de multicast, lo que permite a atacantes remotos causar una denegación de servicio (interrupción de reenvío) a través de un paquete multicast manipulado, también conocido como Bug ID CSCus74398. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38937 http://www.securityfocus.com/bid/74750 http://www.securitytracker.com/id/1032381 • CWE-399: Resource Management Errors •
CVSS: 8.3EPSS: 0%CPEs: 23EXPL: 0CVE-2015-0675
https://notcve.org/view.php?id=CVE-2015-0675
The failover ipsec implementation in Cisco Adaptive Security Appliance (ASA) Software 9.1 before 9.1(6), 9.2 before 9.2(3.3), and 9.3 before 9.3(3) does not properly validate failover communication messages, which allows remote attackers to reconfigure an ASA device, and consequently obtain administrative control, by sending crafted UDP packets over the local network to the failover interface, aka Bug ID CSCur21069. La implementación failover ipsec en Software Cisco Adaptive Security Appliance (ASA) 9.1 anterior a 9.1(6), 9.2 anterior a 9.2(3.3), y 9.3 anterior a 9.3(3) no valida correctamente los mensajes de comunicación failover, lo que permite a atacantes remotos reconfigurar un dispositivo ASA, y como consecuencia obtener el control administrativo, mediante el envío de paquetes UDP manipulados sobre la red local a la interfaz failover, también conocido como Bug ID CSCur21069. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-asa http://www.securitytracker.com/id/1032045 • CWE-284: Improper Access Control •
CVSS: 7.1EPSS: 0%CPEs: 241EXPL: 0CVE-2015-0676
https://notcve.org/view.php?id=CVE-2015-0676
The DNS implementation in Cisco Adaptive Security Appliance (ASA) Software 7.2 before 7.2(5.16), 8.2 before 8.2(5.57), 8.3 before 8.3(2.44), 8.4 before 8.4(7.28), 8.5 before 8.5(1.24), 8.6 before 8.6(1.17), 8.7 before 8.7(1.16), 9.0 before 9.0(4.33), 9.1 before 9.1(6.1), 9.2 before 9.2(3.4), and 9.3 before 9.3(3) allows man-in-the-middle attackers to cause a denial of service (memory consumption or device outage) by triggering outbound DNS queries and then sending crafted responses to these queries, aka Bug ID CSCuq77655. La implementación DNS en Software Cisco Adaptive Security Appliance (ASA) 7.2 anterior a 7.2(5.16), 8.2 anterior a 8.2(5.57), 8.3 anterior a 8.3(2.44), 8.4 anterior a 8.4(7.28), 8.5 anterior a 8.5(1.24), 8.6 anterior a 8.6(1.17), 8.7 anterior a 8.7(1.16), 9.0 anterior a 9.0(4.33), 9.1 anterior a 9.1(6.1), 9.2 anterior a 9.2(3.4), y 9.3 anterior a 9.3(3) permite a atacantes man-in-the-middle causar una denegación de servicio (corrupción de memoria o interrupción de dispositivo) mediante la provocación de consultas DNS salientes y posteriormente el envío de respuestas manipuladas a estas consultas, también conocido como Bug ID CSCuq77655. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-asa http://www.securitytracker.com/id/1032045 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 70EXPL: 0CVE-2015-0677
https://notcve.org/view.php?id=CVE-2015-0677
The XML parser in Cisco Adaptive Security Appliance (ASA) Software 8.4 before 8.4(7.28), 8.6 before 8.6(1.17), 9.0 before 9.0(4.33), 9.1 before 9.1(6), 9.2 before 9.2(3.4), and 9.3 before 9.3(3), when Clientless SSL VPN, AnyConnect SSL VPN, or AnyConnect IKEv2 VPN is used, allows remote attackers to cause a denial of service (VPN outage or device reload) via a crafted XML document, aka Bug ID CSCus95290. El analizador sintáctico de XML en Software Cisco Adaptive Security Appliance (ASA) Software 8.4 anterior a 8.4(7.28), 8.6 anterior a 8.6(1.17), 9.0 anterior a 9.0(4.33), 9.1 anterior a 9.1(6), 9.2 anterior a 9.2(3.4), y 9.3 anterior a 9.3(3), cuando Clientless SSL VPN, AnyConnect SSL VPN, o AnyConnect IKEv2 VPN se utilizan, permite a atacantes remotos causar una denegación de servicio (interrupción de VPN o recarga de dispositivo) a través de un documento XML manipulado, también conocido como Bug ID CSCus95290. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-asa http://www.securitytracker.com/id/1032045 • CWE-20: Improper Input Validation •