Page 14 of 108 results (0.019 seconds)

CVSS: 7.5EPSS: 1%CPEs: 4891EXPL: 0

The Neighbor Discovery (ND) protocol implementation in the IPv6 stack in Cisco IOS XE 2.1 through 3.17S, IOS XR 2.0.0 through 5.3.2, and NX-OS allows remote attackers to cause a denial of service (packet-processing outage) via crafted ND messages, aka Bug ID CSCuz66542, as exploited in the wild in May 2016. El protocolo de implementación Neighbor Discovery (ND) en la pila IPv6 en Cisco IOS XE 2.1 hasta la versión 3.17S, IOS XR 2.0.0 hasta la versión 5.3.2 y NX-OS permite a atacantes remotos provocar una denegación de servicio (interrupción de procesado de paquetes) a través de mensajes ND manipulados, también conocido como Bug ID CSCuz66542, tal como se ha explotado activamente en mayo de 2016. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6 http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160824-01-ipv6-en http://www.securityfocus.com/bid/90872 http://www.securitytracker.com/id/1035962 http://www.securitytracker.com/id/1035963 http://www.securitytracker.com/id/1035964 http://www.securitytracker.com/id/1035965 http://www.securitytracker.com/id/1036651 • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 155EXPL: 0

The IPv6 snooping functionality in the first-hop security subsystem in Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, and 3.6E before 3.6.3E; 3.7E before 3.7.2E; 3.9S and 3.10S before 3.10.6S; 3.11S before 3.11.4S; 3.12S and 3.13S before 3.13.3S; and 3.14S before 3.14.2S does not properly implement the Control Plane Protection (aka CPPr) feature, which allows remote attackers to cause a denial of service (device reload) via a flood of ND packets, aka Bug ID CSCus19794. Vulnerabilidad en la funcionalidad de intromisión IPv6 en el subsistema de seguridad de primer salto en Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, y 15.5 y IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, y 3.6E en versiones anteriores a 3.6.3E; 3.7E anteriores a 3.7.2E; 3.9S y 3.10S anteriores a 3.10.6S; 3.11S anteriores a 3.11.4S; 3.12S y 3.13S anteriores a 3.13.3S; y 3.14S anteriores a 3.14.2S no implementa adecuadamente la característica Control Plane Protection (también conocida como CPPr), lo que permite a atacantes remotos causar una denegación de servicio (recarga del dispositivo) a través de una inundación de paquetes ND, también conocido como Bug ID CSCus19794. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs/cvrf/cisco-sa-20150923-fhs_cvrf.xml http://www.securitytracker.com/id/1033647 • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 139EXPL: 0

The IPv6 snooping functionality in the first-hop security subsystem in Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, and 3.6E before 3.6.3E; 3.7E before 3.7.2E; 3.9S and 3.10S before 3.10.6S; 3.11S before 3.11.4S; 3.12S and 3.13S before 3.13.3S; and 3.14S before 3.14.2S allows remote attackers to cause a denial of service (device reload) via a malformed ND packet with the Cryptographically Generated Address (CGA) option, aka Bug ID CSCuo04400. Vulnerabilidad en la funcionalidad de intromisión IPv6 en el subsistema de seguridad de primer salto en Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, y 15.5 y IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, y 3.6E en versiones anteriores a 3.6.3E; 3.7E anteriores 3.7.2E; 3.9S y 3.10S anteriores 3.10.6S; 3.11S anteriores a 3.11.4S; 3.12S y 3.13S anteriores a 3.13.3S; y 3.14S anteriores a 3.14.2S, permite a atacantes remotos causar una denegación de servicio (recarga del dispositivo) a través de un paquete ND deforme con la opción Cryptographically Generated Address (CGA), también conocido como Bug ID CSCuo04400. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs/cvrf/cisco-sa-20150923-fhs_cvrf.xml http://www.securitytracker.com/id/1033647 • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 95EXPL: 0

Cisco IOS XE 2.x and 3.x before 3.10.6S, 3.11.xS through 3.13.xS before 3.13.3S, and 3.14.xS through 3.15.xS before 3.15.1S allows remote attackers to cause a denial of service (device reload) via IPv4 packets that require NAT and MPLS actions, aka Bug ID CSCut96933. Vulnerabilidad en Cisco IOS XE 2.x y 3.x en versiones anteriores a 3.10.6S, 3.11.xS hasta la versión 3.13.xS en versiones anteriores a 3.13.3S y 3.14.xS hasta la versión 3.15.xS en versiones anteriores a 3.15.1S, permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de paquetes IPv4 que requieran acciones NAT y MPLS, también conocida como Bug ID CSCut96933. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-iosxe http://www.securitytracker.com/id/1033645 • CWE-20: Improper Input Validation CWE-399: Resource Management Errors •

CVSS: 5.0EPSS: 0%CPEs: 29EXPL: 0

The packet-reassembly implementation in Cisco IOS XE 3.13S and earlier allows remote attackers to cause a denial of service (CPU consumption or packet loss) via fragmented (1) IPv4 or (2) IPv6 packets that trigger ATTN-3-SYNC_TIMEOUT errors after reassembly failures, aka Bug ID CSCuo37957. Vulnerabilidad en la implementación del ensamblado de paquetes en Cisco IOS XE 3.13S y versiones anteriores, permite a atacantes remotos causar una denegación de servicio (consumo de CPU o pérdida del paquete) a través de paquetes fragmentados (1) IPv4 o (2) IPv6 que desencadenan errores ATTN-3-SYNC_TIMEOUT tras fallos en el ensamblado, también conocido como Bug ID CSCuo37957. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40215 http://www.securitytracker.com/id/1033122 • CWE-399: Resource Management Errors •