CVE-2011-1651
https://notcve.org/view.php?id=CVE-2011-1651
Cisco IOS XR 3.9.x and 4.0.x before 4.0.3 and 4.1.x before 4.1.1, when an SPA interface processor is installed, allows remote attackers to cause a denial of service (device reload) via a crafted IPv4 packet, aka Bug ID CSCto45095. Cisco IOS XR 3.9.x y 4.0.x anteriores a 4.0.3 y 4.1.x anteriores a 4.1.1, si el procesador de interfaz SPA está instalado, permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de un paquete IPv4 modificado. También conocido como Bug ID CSCto45095. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b7f191.shtml http://www.securitytracker.com/id?1025567 • CWE-399: Resource Management Errors •
CVE-2010-4683
https://notcve.org/view.php?id=CVE-2010-4683
Memory leak in Cisco IOS before 15.0(1)XA5 might allow remote attackers to cause a denial of service (memory consumption) by sending a crafted SIP REGISTER message over UDP, aka Bug ID CSCtg41733. Fuga de memoria en Cisco IOS anterior a v15.0(1)XA5 podría permitir a atacantes remotos provocar una denegación de servicio (consumo de memoria) mediante el envío de un mensaje SIP REGISTER sobre UDP, también conocido como bug id CSCtg41733. • http://www.cisco.com/en/US/docs/ios/15_0/15_0x/15_01_XA/rn800xa.pdf http://www.securityfocus.com/bid/45786 https://exchange.xforce.ibmcloud.com/vulnerabilities/64588 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2009-5040
https://notcve.org/view.php?id=CVE-2009-5040
CallManager Express (CME) on Cisco IOS before 15.0(1)XA allows remote authenticated users to cause a denial of service (device crash) by using an extension mobility (EM) phone to interact with the menu for SNR number changes, aka Bug ID CSCta63555. CallManager Express (CME) en Cisco IOS en versiones anteriores a la 15.0(1)XA permite a usuarios autenticados remotos provocar una denegación de servicio (caída del dispositivo) haciendo que un teléfono "extension mobility" (EM) interactúe con el menu de cambios de número SNR. Tambien conocido como Bug ID CSCta63555. • http://www.cisco.com/en/US/docs/ios/15_0/15_0x/15_01_XA/rn800xa.pdf http://www.securityfocus.com/bid/45765 https://exchange.xforce.ibmcloud.com/vulnerabilities/64681 • CWE-399: Resource Management Errors •
CVE-2009-5039
https://notcve.org/view.php?id=CVE-2009-5039
Memory leak in the gk_circuit_info_do_in_acf function in the H.323 implementation in Cisco IOS before 15.0(1)XA allows remote attackers to cause a denial of service (memory consumption) via a large number of calls over a long duration, as demonstrated by InterZone Clear Token (IZCT) test traffic, aka Bug ID CSCsz72535. Pérdida de memoria en la función gk_circuit_info_do_in_acf en la implementación H.323 en Cisco IOS antes de v15.0(1)XA permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de un gran número de llamadas de larga duración, como lo demuestró un control de tráfico InterZone Clear Token (IZCT), también conocido como error CSCsz72535. • http://www.cisco.com/en/US/docs/ios/15_0/15_0x/15_01_XA/rn800xa.pdf https://exchange.xforce.ibmcloud.com/vulnerabilities/64731 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2010-4687
https://notcve.org/view.php?id=CVE-2010-4687
STCAPP (aka the SCCP telephony control application) on Cisco IOS before 15.0(1)XA1 does not properly handle multiple calls to a shared line, which allows remote attackers to cause a denial of service (port hang) by simultaneously ending two calls that were controlled by CallManager Express (CME), aka Bug ID CSCtd42552. STCAPP (también conocido como la aplicación de control de telefonía SCCP) en Cisco IOS anteriores a v15.0(1)XA1 no maneja adecuadamente múltiples llamadas a una línea compartida, que permite a atacantes remotos provocar una denegación de servicio (cuelgue de puerto) mediante la finalización simultánea de dos llamadas que se controlada por el CallManager Express (CME), también conocido como error CSCtd42552. • http://www.cisco.com/en/US/docs/ios/15_0/15_0x/15_01_XA/rn800xa.pdf http://www.securityfocus.com/bid/45769 https://exchange.xforce.ibmcloud.com/vulnerabilities/64584 • CWE-20: Improper Input Validation •