Page 15 of 93 results (0.003 seconds)

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

The ipv6 component in Cisco IOS before 15.1(4)M1.3 allows remote attackers to conduct fingerprinting attacks and obtain potentially sensitive information about the presence of the IOS operating system via an ICMPv6 Echo Request packet containing a Hop-by-Hop (HBH) extension header (EH) with a 0x0c01050c value in the PadN option data, aka Bug ID CSCtq02219. El componente IPv6 en Cisco IOS anterior a v15.1(4)M1.3 permite a atacantes remotos a realizar ataques para la obtención de datos del servidor (fingerprinter) y obtener información potencialmente sensible acerca de la presencia del sistema operativo IOS a través de un paquete de petición eco ICMPv6 que contenga una cabecera Hop-by-hop (HBH) cabecera de extensión (EH) con un valor 0x0c01050c en los datos de opción PadN, también conocido como Bug ID CSCtq02219. • http://blogs.cisco.com/security/1999tcp-redux-the-ipv6-flavor http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=36606&signatureSubId=0 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

Memory leak in Cisco IOS before 15.0(1)XA5 might allow remote attackers to cause a denial of service (memory consumption) by sending a crafted SIP REGISTER message over UDP, aka Bug ID CSCtg41733. Fuga de memoria en Cisco IOS anterior a v15.0(1)XA5 podría permitir a atacantes remotos provocar una denegación de servicio (consumo de memoria) mediante el envío de un mensaje SIP REGISTER sobre UDP, también conocido como bug id CSCtg41733. • http://www.cisco.com/en/US/docs/ios/15_0/15_0x/15_01_XA/rn800xa.pdf http://www.securityfocus.com/bid/45786 https://exchange.xforce.ibmcloud.com/vulnerabilities/64588 • CWE-772: Missing Release of Resource after Effective Lifetime •

CVSS: 6.8EPSS: 0%CPEs: 1550EXPL: 0

CallManager Express (CME) on Cisco IOS before 15.0(1)XA allows remote authenticated users to cause a denial of service (device crash) by using an extension mobility (EM) phone to interact with the menu for SNR number changes, aka Bug ID CSCta63555. CallManager Express (CME) en Cisco IOS en versiones anteriores a la 15.0(1)XA permite a usuarios autenticados remotos provocar una denegación de servicio (caída del dispositivo) haciendo que un teléfono "extension mobility" (EM) interactúe con el menu de cambios de número SNR. Tambien conocido como Bug ID CSCta63555. • http://www.cisco.com/en/US/docs/ios/15_0/15_0x/15_01_XA/rn800xa.pdf http://www.securityfocus.com/bid/45765 https://exchange.xforce.ibmcloud.com/vulnerabilities/64681 • CWE-399: Resource Management Errors •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

Memory leak in the gk_circuit_info_do_in_acf function in the H.323 implementation in Cisco IOS before 15.0(1)XA allows remote attackers to cause a denial of service (memory consumption) via a large number of calls over a long duration, as demonstrated by InterZone Clear Token (IZCT) test traffic, aka Bug ID CSCsz72535. Pérdida de memoria en la función gk_circuit_info_do_in_acf en la implementación H.323 en Cisco IOS antes de v15.0(1)XA permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de un gran número de llamadas de larga duración, como lo demuestró un control de tráfico InterZone Clear Token (IZCT), también conocido como error CSCsz72535. • http://www.cisco.com/en/US/docs/ios/15_0/15_0x/15_01_XA/rn800xa.pdf https://exchange.xforce.ibmcloud.com/vulnerabilities/64731 • CWE-772: Missing Release of Resource after Effective Lifetime •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

STCAPP (aka the SCCP telephony control application) on Cisco IOS before 15.0(1)XA1 does not properly handle multiple calls to a shared line, which allows remote attackers to cause a denial of service (port hang) by simultaneously ending two calls that were controlled by CallManager Express (CME), aka Bug ID CSCtd42552. STCAPP (también conocido como la aplicación de control de telefonía SCCP) en Cisco IOS anteriores a v15.0(1)XA1 no maneja adecuadamente múltiples llamadas a una línea compartida, que permite a atacantes remotos provocar una denegación de servicio (cuelgue de puerto) mediante la finalización simultánea de dos llamadas que se controlada por el CallManager Express (CME), también conocido como error CSCtd42552. • http://www.cisco.com/en/US/docs/ios/15_0/15_0x/15_01_XA/rn800xa.pdf http://www.securityfocus.com/bid/45769 https://exchange.xforce.ibmcloud.com/vulnerabilities/64584 • CWE-20: Improper Input Validation •