Page 13 of 85 results (0.018 seconds)

CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 0

Cisco IOS XE before 3.1.2S on ASR 1000 devices mishandles the automatic setup of Virtual Fragment Reassembly (VFR) by certain firewall and NAT components, which allows remote attackers to cause a denial of service (Embedded Services Processor crash) via crafted IP packets, aka Bug IDs CSCtf87624, CSCte93229, CSCtd19103, and CSCti63623. Vulnerabilidad en Cisco IOS XE en versiones anteriores a 3.1.2S en dispositivos ASR 1000, no se maneja correctamente la configuración automática de Virtual Fragment Reassembly (VFR) por ciertos firewall y componentes NAT, lo que permite a atacantes remotos provocar una denegación de servicio (caída de Embedded Services Processor) a través de paquetes IP manipulados, también conocida como Bug IDs CSCtf87624, CSCte93229, CSCtd19103 y CSCti63623. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40690 http://www.securitytracker.com/id/1033408 • CWE-399: Resource Management Errors •

CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0

Cisco IOS XE before 2.2.3 on ASR 1000 devices allows remote attackers to cause a denial of service (Embedded Services Processor crash) via a crafted IPv4 UDP packet, aka Bug ID CSCsw95482. Vulnerabilidad en Cisco IOS XE en versiones anteriores a 2.2.3 en dispositivos ASR 1000, permite a atacantes remotos causar una denegación de servicio (caída de Embedded Services Processor) a través de un paquete UDP IPv4 manipulado, también conocida como Bug ID CSCsw95482. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40685 http://www.securitytracker.com/id/1033406 • CWE-399: Resource Management Errors •

CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0

Cisco IOS XE before 2.2.3 on ASR 1000 devices allows remote attackers to cause a denial of service (Embedded Services Processor crash) via a crafted L2TP packet, aka Bug IDs CSCsw95722 and CSCsw95496. Vulnerabilidad en Cisco IOS XE en versiones anteriores a 2.2.3 en dispositivos ASR 1000, permite a atacantes remotos causar una denegación de servicio (caída de Embedded Services Processor) a través de un paquete L2TP manipulado, también conocida como Bug IDs CSCsw95722 y CSCsw95496. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40684 http://www.securitytracker.com/id/1033410 • CWE-399: Resource Management Errors •

CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 0

Cisco IOS XE 2.x before 2.4.3 and 2.5.x before 2.5.1 on ASR 1000 devices allows remote attackers to cause a denial of service (Embedded Services Processor crash) via a crafted series of fragmented (1) IPv4 or (2) IPv6 packets, aka Bug ID CSCtd72617. Vulnerabilidad en Cisco IOS XE 2.x en versiones anteriores a 2.4.3 y 2.5.x e versiones anteriores a 2.5.1 en dispositivos ASR 1000, permite a atacantes remotos provocar una denegación de servicio (caída de Embedded Services Processor) a través de una serie de paquetes fragmentados manipulados (1) IPv4 o (2) IPv6 manipulados, también conocida como Bug ID CSCtd72617. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150730-asr1k http://www.securitytracker.com/id/1033131 • CWE-399: Resource Management Errors •

CVSS: 5.0EPSS: 0%CPEs: 29EXPL: 0

The packet-reassembly implementation in Cisco IOS XE 3.13S and earlier allows remote attackers to cause a denial of service (CPU consumption or packet loss) via fragmented (1) IPv4 or (2) IPv6 packets that trigger ATTN-3-SYNC_TIMEOUT errors after reassembly failures, aka Bug ID CSCuo37957. Vulnerabilidad en la implementación del ensamblado de paquetes en Cisco IOS XE 3.13S y versiones anteriores, permite a atacantes remotos causar una denegación de servicio (consumo de CPU o pérdida del paquete) a través de paquetes fragmentados (1) IPv4 o (2) IPv6 que desencadenan errores ATTN-3-SYNC_TIMEOUT tras fallos en el ensamblado, también conocido como Bug ID CSCuo37957. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40215 http://www.securitytracker.com/id/1033122 • CWE-399: Resource Management Errors •