CVSS: 7.1EPSS: 1%CPEs: 2EXPL: 0CVE-2014-2124
https://notcve.org/view.php?id=CVE-2014-2124
Cisco IOS 15.1(2)SY3 and earlier, when used with Supervisor Engine 2T (aka Sup2T) on Catalyst 6500 devices, allows remote attackers to cause a denial of service (device crash) via crafted multicast packets, aka Bug ID CSCuf60783. Cisco IOS 15.1(2)SY3 y anteriores, cuando utilizado con Supervisor Engine 2T (también conocido como Sup2T) en dispositivos Catalyst 6500, permite a atacantes remotos causar una denegación de servicio (caída de dispositivo) a través de paquetes multicast manipulados, también conocido como Bug ID CSCuf60783. • http://secunia.com/advisories/57515 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2124 http://tools.cisco.com/security/center/viewAlert.x?alertId=33413 http://www.securityfocus.com/bid/66301 http://www.securitytracker.com/id/1029942 https://exchange.xforce.ibmcloud.com/vulnerabilities/91904 • CWE-399: Resource Management Errors •
CVSS: 5.4EPSS: 1%CPEs: 29EXPL: 0CVE-2013-6981
https://notcve.org/view.php?id=CVE-2013-6981
Cisco IOS XE 3.7S(.1) and earlier allows remote attackers to cause a denial of service (Packet Processor crash) via fragmented MPLS IP packets, aka Bug ID CSCul00709. Cisco IOS XE 3.7S (0.1) y anteriores permite a atacantes remotos provocar una denegación de servicio (caída del procesador de paquetes) a través de paquetes IP fragmentados MPLS, también conocido como Bug ID CSCul00709. • http://osvdb.org/101423 http://secunia.com/advisories/56206 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6981 http://tools.cisco.com/security/center/viewAlert.x?alertId=32281 http://www.securityfocus.com/bid/64514 http://www.securitytracker.com/id/1029538 • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6979
https://notcve.org/view.php?id=CVE-2013-6979
The VTY authentication implementation in Cisco IOS XE 03.02.xxSE and 03.03.xxSE incorrectly relies on the Linux-IOS internal-network configuration, which allows remote attackers to bypass authentication by leveraging access to a 192.168.x.2 source IP address, aka Bug ID CSCuj90227. La implementación de autenticación de VTY en Cisco IOS XE v03.02.xxSE y v03.03.xxSE se basa incorrectamente en la configuración Linux-IOS de red interna, lo que permite a atacantes remotos evitar la autenticación mediante el aprovechamiento de acceso a una dirección IP origen 192.168.x.2, también conocido como Bug ID CSCuj90227. • http://osvdb.org/101351 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6979 http://www.securityfocus.com/bid/64502 http://www.securitytracker.com/id/1029537 https://exchange.xforce.ibmcloud.com/vulnerabilities/89901 • CWE-287: Improper Authentication •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6704
https://notcve.org/view.php?id=CVE-2013-6704
Cisco IOS XE does not properly manage memory for TFTP UDP flows, which allows remote attackers to cause a denial of service (memory consumption) via TFTP (1) client or (2) server traffic, aka Bug IDs CSCuh09324 and CSCty42686. Cisco IOS XE no gestiona correctamente la memoria de flujos TFTP UDP, lo cual permite a atacantes remotos causar denegación de servicio (consumo de memoria) a través de tráfico TFTP de (1) cliente o (2) servidor, también conocido como Bug ID CSCuh09324 y CSCty42686. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6704 http://www.securitytracker.com/id/1029424 • CWE-399: Resource Management Errors •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2013-6705
https://notcve.org/view.php?id=CVE-2013-6705
The IP Device Tracking (IPDT) feature in Cisco IOS and IOS XE allows remote attackers to cause a denial of service (IPDT AVL corruption and device reload) via a crafted sequence of ARP packets, aka Bug ID CSCuh38133. La propiedad de IP Device Tracking (IPDT) en Cisco IOS e IOS XE permite a atacantes remtos causar denegación de servicio (corrupción de IPDT AVL y recarga del dispositivo) a través de una secuencia de paquetes ARP manipulados, también conocido como Bug ID CSCuh38133. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6705 http://www.securitytracker.com/id/1029423 • CWE-20: Improper Input Validation •