CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-8014
https://notcve.org/view.php?id=CVE-2014-8014
Cisco IOS XR allows remote attackers to cause a denial of service (RSVP process reload) via a malformed RSVP packet, aka Bug ID CSCub63710. Cisco IOS XR permite a atacantes remotos provocar una denegación de servicio (recarga de procesos RSVP) a través de un paquete RSVP mal formado, también conocido como el error con ID CSCub63710. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8014 http://www.securitytracker.com/id/1031396 • CWE-19: Data Processing Errors •
CVSS: 5.0EPSS: 1%CPEs: 1EXPL: 0CVE-2014-8005
https://notcve.org/view.php?id=CVE-2014-8005
Race condition in the lighttpd module in Cisco IOS XR 5.1 and earlier on Network Convergence System 6000 devices allows remote attackers to cause a denial of service (process reload) by establishing many TCP sessions, aka Bug ID CSCuq45239. Condición de carrera en el módulo lighttpd en Cisco IOS XR 5.1 y anteriores en los dispositivos Network Convergence System 6000 permite a atacantes remotos causar una denegación de servicio (recarga del proceso) mediante el establecimiento de muchaas sesiones TCP, también conocido como Bug ID CSCuq45239. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8005 http://tools.cisco.com/security/center/viewAlert.x?alertId=36532 http://www.securityfocus.com/bid/71287 http://www.securitytracker.com/id/1031262 https://exchange.xforce.ibmcloud.com/vulnerabilities/98937 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-8004
https://notcve.org/view.php?id=CVE-2014-8004
Cisco IOS XR allows remote attackers to cause a denial of service (LISP process reload) by establishing many LISP TCP sessions, aka Bug ID CSCuq90378. Cisco IOS XR permite a atacantes remotos causar una denegación de servicio (recarga del proceso LISP) mediante el establecimiento de muchas sesiones LISP TCP, también conocido como Bug ID CSCuq90378. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8004 http://www.securitytracker.com/id/1031258 https://exchange.xforce.ibmcloud.com/vulnerabilities/98923 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 2%CPEs: 1EXPL: 0CVE-2014-7992 – Cisco DLSw Information Disclosure Scanner
https://notcve.org/view.php?id=CVE-2014-7992
The DLSw implementation in Cisco IOS does not initialize packet buffers, which allows remote attackers to obtain sensitive credential information from process memory via a session on TCP port 2067, aka Bug ID CSCur14014. La implementación DLSw en Cisco IOS no inicializa los buffers de paquetes, lo que permite a atacantes remotos obtener información sensible de credenciales de la memoria de procesos a través de una sesion en el puerto TCP 2067, también conocido como ID CSCur14014. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-7992 http://tools.cisco.com/security/center/viewAlert.x?alertId=36453 http://www.securityfocus.com/bid/71145 http://www.securitytracker.com/id/1031220 https://exchange.xforce.ibmcloud.com/vulnerabilities/98724 https://github.com/tt5555/dlsw_exploit • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.1EPSS: 0%CPEs: 23EXPL: 0CVE-2014-7998
https://notcve.org/view.php?id=CVE-2014-7998
Cisco IOS on Aironet access points, when "dot11 aaa authenticator" debugging is enabled, allows remote attackers to cause a denial of service via a malformed EAP packet, aka Bug ID CSCul15509. Cisco IOS en puntos de acceso Aironet, cuando la depuración está habilitada en 'dot11 aaa authenticator', permite a atacantes remotos a causar una denegación de servicio a través de un paquete EAP mal-formado, también conocido como Bug ID CSCul15509. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-7998 http://www.securitytracker.com/id/1031219 https://exchange.xforce.ibmcloud.com/vulnerabilities/98692 • CWE-264: Permissions, Privileges, and Access Controls •