CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2014-3342
https://notcve.org/view.php?id=CVE-2014-3342
The CLI in Cisco IOS XR allows remote authenticated users to obtain sensitive information via unspecified commands, aka Bug IDs CSCuq42336, CSCuq76853, CSCuq76873, and CSCuq45383. El CLI en Cisco IOS XR permite a usuarios remotos autenticados obtener información sensible a través de comandos no especificados, también conocido como Bug IDs CSCuq42336, CSCuq76853, CSCuq76873, y CSCuq45383. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3342 http://www.securityfocus.com/bid/69735 https://exchange.xforce.ibmcloud.com/vulnerabilities/95884 •
CVSS: 4.3EPSS: 2%CPEs: 1EXPL: 0CVE-2014-3343
https://notcve.org/view.php?id=CVE-2014-3343
Cisco IOS XR 5.1 allows remote attackers to cause a denial of service (DHCPv6 daemon crash) via a malformed DHCPv6 packet, aka Bug ID CSCuo59052. Cisco IOS XR 5.1 permite a atacantes remotos causar una denegación de servicio (caída del demonio DHCPv6) a través de un paquete DHCPv6 malformado, también conocido como Bug ID CSCuo59052. • http://secunia.com/advisories/60122 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3343 http://tools.cisco.com/security/center/viewAlert.x?alertId=35651 http://www.securityfocus.com/bid/69667 http://www.securitytracker.com/id/1030816 https://exchange.xforce.ibmcloud.com/vulnerabilities/95781 • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 2%CPEs: 3EXPL: 0CVE-2014-3353
https://notcve.org/view.php?id=CVE-2014-3353
Cisco IOS XR 4.3(.2) and earlier, as used in Cisco Carrier Routing System (CRS), allows remote attackers to cause a denial of service (CPU consumption and IPv6 packet drops) via a malformed IPv6 packet, aka Bug ID CSCuo95165. Cisco IOS XR 4.3(.2) y anteriores, utilizado en Cisco Carrier Routing System (CRS), permite a atacantes remotos causar una denegación de servicio (consumo de CPU y descargas de paquetes IPv6) a través de un paquete IPv6 malformado, también conocido como Bug ID CSCuo95165. • http://secunia.com/advisories/60205 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3353 http://tools.cisco.com/security/center/viewAlert.x?alertId=35559 http://www.securityfocus.com/bid/69506 http://www.securitytracker.com/id/1030790 https://exchange.xforce.ibmcloud.com/vulnerabilities/95623 • CWE-399: Resource Management Errors •
CVSS: 5.4EPSS: 1%CPEs: 8EXPL: 0CVE-2014-3347
https://notcve.org/view.php?id=CVE-2014-3347
Cisco IOS 15.1(4)M2 on Cisco 1800 ISR devices, when the ISDN Basic Rate Interface is enabled, allows remote attackers to cause a denial of service (device hang) by leveraging knowledge of the ISDN phone number to trigger an interrupt timer collision during entropy collection, leading to an invalid state of the hardware encryption module, aka Bug ID CSCul77897. Cisco IOS 15.1(4)M2 en los dispositivos Cisco 1800 ISR, cuando la interfaz ISDN Basic Rate está habilitada, permite a atacantes remotos causar una denegación de servicio (cuelgue del dispositivo) mediante el aprovechamiento del conocimiento del número de teléfono ISDN para provocar una colisión de interrumpir el temporizador durante la colección de entropía, que lleva a un estado inválido del módulo de la codificación de hardware, también conocido como Bug ID CSCul77897. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3347 http://tools.cisco.com/security/center/viewAlert.x?alertId=35453 http://www.securityfocus.com/bid/69439 http://www.securitytracker.com/id/1030772 https://exchange.xforce.ibmcloud.com/vulnerabilities/95558 • CWE-399: Resource Management Errors •
CVSS: 4.6EPSS: 0%CPEs: 10EXPL: 0CVE-2014-3335
https://notcve.org/view.php?id=CVE-2014-3335
Cisco IOS XR 4.3(.2) and earlier on ASR 9000 devices does not properly perform NetFlow sampling of packets with multicast destination MAC addresses, which allows remote attackers to cause a denial of service (chip and card hangs) via a crafted packet, aka Bug ID CSCup77750. Cisco IOS XR 4.3(.2) y anteriores en los dispositivos ASR 9000 no realiza debidamente el muestreo NetFlow de paquetes con direcciones MAC de destinos multicast, lo que permite a atacantes remotos causar una denegación de servicio (cuelgues de chip y tarjeta) a través de un paquete manipulado, también conocido como Bug ID CSCup77750. • http://secunia.com/advisories/60222 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3335 http://tools.cisco.com/security/center/viewAlert.x?alertId=35416 http://www.securityfocus.com/bid/69383 http://www.securitytracker.com/id/1030757 https://exchange.xforce.ibmcloud.com/vulnerabilities/95443 • CWE-20: Improper Input Validation •