CVSS: 7.5EPSS: 1%CPEs: 4891EXPL: 0CVE-2016-1409
https://notcve.org/view.php?id=CVE-2016-1409
The Neighbor Discovery (ND) protocol implementation in the IPv6 stack in Cisco IOS XE 2.1 through 3.17S, IOS XR 2.0.0 through 5.3.2, and NX-OS allows remote attackers to cause a denial of service (packet-processing outage) via crafted ND messages, aka Bug ID CSCuz66542, as exploited in the wild in May 2016. El protocolo de implementación Neighbor Discovery (ND) en la pila IPv6 en Cisco IOS XE 2.1 hasta la versión 3.17S, IOS XR 2.0.0 hasta la versión 5.3.2 y NX-OS permite a atacantes remotos provocar una denegación de servicio (interrupción de procesado de paquetes) a través de mensajes ND manipulados, también conocido como Bug ID CSCuz66542, tal como se ha explotado activamente en mayo de 2016. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6 http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160824-01-ipv6-en http://www.securityfocus.com/bid/90872 http://www.securitytracker.com/id/1035962 http://www.securitytracker.com/id/1035963 http://www.securitytracker.com/id/1035964 http://www.securitytracker.com/id/1035965 http://www.securitytracker.com/id/1036651 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 155EXPL: 0CVE-2015-6278
https://notcve.org/view.php?id=CVE-2015-6278
The IPv6 snooping functionality in the first-hop security subsystem in Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, and 3.6E before 3.6.3E; 3.7E before 3.7.2E; 3.9S and 3.10S before 3.10.6S; 3.11S before 3.11.4S; 3.12S and 3.13S before 3.13.3S; and 3.14S before 3.14.2S does not properly implement the Control Plane Protection (aka CPPr) feature, which allows remote attackers to cause a denial of service (device reload) via a flood of ND packets, aka Bug ID CSCus19794. Vulnerabilidad en la funcionalidad de intromisión IPv6 en el subsistema de seguridad de primer salto en Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, y 15.5 y IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, y 3.6E en versiones anteriores a 3.6.3E; 3.7E anteriores a 3.7.2E; 3.9S y 3.10S anteriores a 3.10.6S; 3.11S anteriores a 3.11.4S; 3.12S y 3.13S anteriores a 3.13.3S; y 3.14S anteriores a 3.14.2S no implementa adecuadamente la característica Control Plane Protection (también conocida como CPPr), lo que permite a atacantes remotos causar una denegación de servicio (recarga del dispositivo) a través de una inundación de paquetes ND, también conocido como Bug ID CSCus19794. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs/cvrf/cisco-sa-20150923-fhs_cvrf.xml http://www.securitytracker.com/id/1033647 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 139EXPL: 0CVE-2015-6279
https://notcve.org/view.php?id=CVE-2015-6279
The IPv6 snooping functionality in the first-hop security subsystem in Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, and 3.6E before 3.6.3E; 3.7E before 3.7.2E; 3.9S and 3.10S before 3.10.6S; 3.11S before 3.11.4S; 3.12S and 3.13S before 3.13.3S; and 3.14S before 3.14.2S allows remote attackers to cause a denial of service (device reload) via a malformed ND packet with the Cryptographically Generated Address (CGA) option, aka Bug ID CSCuo04400. Vulnerabilidad en la funcionalidad de intromisión IPv6 en el subsistema de seguridad de primer salto en Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, y 15.5 y IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, y 3.6E en versiones anteriores a 3.6.3E; 3.7E anteriores 3.7.2E; 3.9S y 3.10S anteriores 3.10.6S; 3.11S anteriores a 3.11.4S; 3.12S y 3.13S anteriores a 3.13.3S; y 3.14S anteriores a 3.14.2S, permite a atacantes remotos causar una denegación de servicio (recarga del dispositivo) a través de un paquete ND deforme con la opción Cryptographically Generated Address (CGA), también conocido como Bug ID CSCuo04400. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs/cvrf/cisco-sa-20150923-fhs_cvrf.xml http://www.securitytracker.com/id/1033647 • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 62EXPL: 0CVE-2015-0681
https://notcve.org/view.php?id=CVE-2015-0681
The TFTP server in Cisco IOS 12.2(44)SQ1, 12.2(33)XN1, 12.4(25e)JAM1, 12.4(25e)JAO5m, 12.4(23)JY, 15.0(2)ED1, 15.0(2)EY3, 15.1(3)SVF4a, and 15.2(2)JB1 and IOS XE 2.5.x, 2.6.x, 3.1.xS, 3.2.xS, 3.3.xS, 3.4.xS, and 3.5.xS before 3.6.0S; 3.1.xSG, 3.2.xSG, and 3.3.xSG before 3.4.0SG; 3.2.xSE before 3.3.0SE; 3.2.xXO before 3.3.0XO; 3.2.xSQ; 3.3.xSQ; and 3.4.xSQ allows remote attackers to cause a denial of service (device hang or reload) via multiple requests that trigger improper memory management, aka Bug ID CSCts66733. Vulnerabilidad en el Servidor TFTP de CISCO IOS en sus versiones 12.2(44)SQ1, 12.2(33)XN1, 12.4(25e)JAM1, 12.4(25e)JAO5m, 12.4(23)JY, 15.0(2)ED1, 15.0(2)EY3, 15.1(3)SVF4a y 15.2(2)JB1 y IOS XE 2.5.x, 2.6.x, 3.1.xS, 3.2.xS, 3.3.xS, 3.4.xS y 3.5.xS anteriores a la 3.6.0S; 3.1.xSG, 3.2.xSG y 3.3.xSG anteriores a la 3.4.0SG; 3.2.xSE anteriores a la 3.3.0SE; 3.2.xXO anteriores a la 3.3.0XO; 3.2.xSQ; 3.3.xSQ y 3.4.xSQ, permite a atacantes remotos causar una denegación de servicio (colgado o recarga de dispositivo) a través de múltiples peticiones que desencadenan la gestión inadecuada de la memoria, también conocido como Bug ID CSCts66733. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-tftp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-tftp/cvrf/cisco-sa-20150722-tftp_cvrf.xml http://www.securitytracker.com/id/1033023 • CWE-399: Resource Management Errors •
CVSS: 7.1EPSS: 0%CPEs: 31EXPL: 0CVE-2015-0638
https://notcve.org/view.php?id=CVE-2015-0638
Cisco IOS 12.2, 12.4, 15.0, 15.2, and 15.3, when a VRF interface is configured, allows remote attackers to cause a denial of service (interface queue wedge) via crafted ICMPv4 packets, aka Bug ID CSCsi02145. Cisco IOS 12.2, 12.4, 15.0, 15.2, y 15.3, cuando una interfaz VRF está configurado, permite a atacantes remotos causar una denegación de servicio (presión en la cola de la interfaz) a través de paquetes ICMPv4 manipulados, también conocido como Bug ID CSCsi02145. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-wedge http://www.securitytracker.com/id/1031983 • CWE-20: Improper Input Validation •