CVE-2016-1409
https://notcve.org/view.php?id=CVE-2016-1409
The Neighbor Discovery (ND) protocol implementation in the IPv6 stack in Cisco IOS XE 2.1 through 3.17S, IOS XR 2.0.0 through 5.3.2, and NX-OS allows remote attackers to cause a denial of service (packet-processing outage) via crafted ND messages, aka Bug ID CSCuz66542, as exploited in the wild in May 2016. El protocolo de implementación Neighbor Discovery (ND) en la pila IPv6 en Cisco IOS XE 2.1 hasta la versión 3.17S, IOS XR 2.0.0 hasta la versión 5.3.2 y NX-OS permite a atacantes remotos provocar una denegación de servicio (interrupción de procesado de paquetes) a través de mensajes ND manipulados, también conocido como Bug ID CSCuz66542, tal como se ha explotado activamente en mayo de 2016. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6 http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160824-01-ipv6-en http://www.securityfocus.com/bid/90872 http://www.securitytracker.com/id/1035962 http://www.securitytracker.com/id/1035963 http://www.securitytracker.com/id/1035964 http://www.securitytracker.com/id/1035965 http://www.securitytracker.com/id/1036651 • CWE-20: Improper Input Validation •
CVE-2015-6282
https://notcve.org/view.php?id=CVE-2015-6282
Cisco IOS XE 2.x and 3.x before 3.10.6S, 3.11.xS through 3.13.xS before 3.13.3S, and 3.14.xS through 3.15.xS before 3.15.1S allows remote attackers to cause a denial of service (device reload) via IPv4 packets that require NAT and MPLS actions, aka Bug ID CSCut96933. Vulnerabilidad en Cisco IOS XE 2.x y 3.x en versiones anteriores a 3.10.6S, 3.11.xS hasta la versión 3.13.xS en versiones anteriores a 3.13.3S y 3.14.xS hasta la versión 3.15.xS en versiones anteriores a 3.15.1S, permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de paquetes IPv4 que requieran acciones NAT y MPLS, también conocida como Bug ID CSCut96933. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-iosxe http://www.securitytracker.com/id/1033645 • CWE-20: Improper Input Validation CWE-399: Resource Management Errors •
CVE-2015-4293
https://notcve.org/view.php?id=CVE-2015-4293
The packet-reassembly implementation in Cisco IOS XE 3.13S and earlier allows remote attackers to cause a denial of service (CPU consumption or packet loss) via fragmented (1) IPv4 or (2) IPv6 packets that trigger ATTN-3-SYNC_TIMEOUT errors after reassembly failures, aka Bug ID CSCuo37957. Vulnerabilidad en la implementación del ensamblado de paquetes en Cisco IOS XE 3.13S y versiones anteriores, permite a atacantes remotos causar una denegación de servicio (consumo de CPU o pérdida del paquete) a través de paquetes fragmentados (1) IPv4 o (2) IPv6 que desencadenan errores ATTN-3-SYNC_TIMEOUT tras fallos en el ensamblado, también conocido como Bug ID CSCuo37957. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40215 http://www.securitytracker.com/id/1033122 • CWE-399: Resource Management Errors •
CVE-2015-0681
https://notcve.org/view.php?id=CVE-2015-0681
The TFTP server in Cisco IOS 12.2(44)SQ1, 12.2(33)XN1, 12.4(25e)JAM1, 12.4(25e)JAO5m, 12.4(23)JY, 15.0(2)ED1, 15.0(2)EY3, 15.1(3)SVF4a, and 15.2(2)JB1 and IOS XE 2.5.x, 2.6.x, 3.1.xS, 3.2.xS, 3.3.xS, 3.4.xS, and 3.5.xS before 3.6.0S; 3.1.xSG, 3.2.xSG, and 3.3.xSG before 3.4.0SG; 3.2.xSE before 3.3.0SE; 3.2.xXO before 3.3.0XO; 3.2.xSQ; 3.3.xSQ; and 3.4.xSQ allows remote attackers to cause a denial of service (device hang or reload) via multiple requests that trigger improper memory management, aka Bug ID CSCts66733. Vulnerabilidad en el Servidor TFTP de CISCO IOS en sus versiones 12.2(44)SQ1, 12.2(33)XN1, 12.4(25e)JAM1, 12.4(25e)JAO5m, 12.4(23)JY, 15.0(2)ED1, 15.0(2)EY3, 15.1(3)SVF4a y 15.2(2)JB1 y IOS XE 2.5.x, 2.6.x, 3.1.xS, 3.2.xS, 3.3.xS, 3.4.xS y 3.5.xS anteriores a la 3.6.0S; 3.1.xSG, 3.2.xSG y 3.3.xSG anteriores a la 3.4.0SG; 3.2.xSE anteriores a la 3.3.0SE; 3.2.xXO anteriores a la 3.3.0XO; 3.2.xSQ; 3.3.xSQ y 3.4.xSQ, permite a atacantes remotos causar una denegación de servicio (colgado o recarga de dispositivo) a través de múltiples peticiones que desencadenan la gestión inadecuada de la memoria, también conocido como Bug ID CSCts66733. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-tftp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-tftp/cvrf/cisco-sa-20150722-tftp_cvrf.xml http://www.securitytracker.com/id/1033023 • CWE-399: Resource Management Errors •
CVE-2015-0685
https://notcve.org/view.php?id=CVE-2015-0685
Cisco IOS XE before 3.7.5S on ASR 1000 devices does not properly handle route adjacencies, which allows remote attackers to cause a denial of service (device hang) via crafted IP packets, aka Bug ID CSCub31873. Cisco IOS XE anterior a 3.7.5S en los dispositivos ASR 1000 no maneja correctamente adyacencias de rutas, lo que permite a atacantes remotos causar una denegación de servicio (cuelgue de dispositivo) a través de paquetes IP manipulados, también conocido como Bug ID CSCub31873. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38124 http://www.securitytracker.com/id/1032004 • CWE-20: Improper Input Validation •