CVSS: 7.8EPSS: 0%CPEs: 84EXPL: 0CVE-2015-0642
https://notcve.org/view.php?id=CVE-2015-0642
Cisco IOS 12.2, 12.4, 15.0, 15.1, 15.2, 15.3, and 15.4 and IOS XE 2.5.x, 2.6.x, 3.1.xS through 3.12.xS before 3.12.3S, 3.2.xE through 3.7.xE before 3.7.1E, 3.3.xSG, 3.4.xSG, and 3.13.xS before 3.13.2S allow remote attackers to cause a denial of service (device reload) by sending malformed IKEv2 packets over (1) IPv4 or (2) IPv6, aka Bug ID CSCum36951. Cisco IOS 12.2, 12.4, 15.0, 15.1, 15.2, 15.3, y 15.4 y IOS XE 2.5.x, 2.6.x, 3.1.xS hasta 3.12.xS anterior a 3.12.3S, 3.2.xE hasta 3.7.xE anterior a 3.7.1E, 3.3.xSG, 3.4.xSG, y 3.13.xS anterior a 3.13.2S permiten a atacantes remotos causar una denegación de servicio (recarga de dispositivo) mediante el envío de paquetes IKEv2 malformados por (1) IPv4 o (2) IPv6, también conocido como Bug ID CSCum36951. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ikev2 http://tools.cisco.com/security/center/viewAlert.x?alertId=37816 http://www.securityfocus.com/bid/73333 http://www.securitytracker.com/id/1031978 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 29EXPL: 0CVE-2015-0636
https://notcve.org/view.php?id=CVE-2015-0636
The Autonomic Networking Infrastructure (ANI) implementation in Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, and 15.4 and IOS XE 3.10.xS through 3.13.xS before 3.13.1S allows remote attackers to cause a denial of service (disrupted domain access) via spoofed AN messages that reset a finite state machine, aka Bug ID CSCup62293. La implemenatción Autonomic Networking Infrastructure (ANI) en Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, y 15.4 y IOS XE 3.10.xS hasta 3.13.xS anterior a 3.13.1S permite a atacantes remotos causar una denegación de servicio (acceso a dominio interrumpido)a través de mensajes AN falsificados que reconfiguran una maquina de estado finito, también conocido como Bug ID CSCup62293. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani http://www.securitytracker.com/id/1031982 • CWE-20: Improper Input Validation •
CVSS: 9.0EPSS: 0%CPEs: 43EXPL: 0CVE-2015-0635
https://notcve.org/view.php?id=CVE-2015-0635
The Autonomic Networking Infrastructure (ANI) implementation in Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, and 15.4 and IOS XE 3.10.xS through 3.13.xS before 3.13.1S allows remote attackers to spoof Autonomic Networking Registration Authority (ANRA) responses, and consequently bypass intended device and node access restrictions or cause a denial of service (disrupted domain access), via crafted AN messages, aka Bug ID CSCup62191. La implementación Autonomic Networking Infrastructure (ANI) en Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, y 15.4 y IOS XE 3.10.xS hasta 3.13.xS anterior a 3.13.1S permite a atacantes remotos falsificar respuestas de la Autonomic Networking Registration Authority (ANRA), y como consecuencia evadir las restricciones de acceso a dispositivos y nodos o causar una denegación de servicio (acceso a dominio interrumpido), a través de mensajes AN falsificados, también conocido como Bug ID CSCup62191. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani http://www.securitytracker.com/id/1031982 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 59EXPL: 0CVE-2015-0647
https://notcve.org/view.php?id=CVE-2015-0647
Cisco IOS 12.2, 12.4, 15.0, 15.2, and 15.3 allows remote attackers to cause a denial of service (device reload) via malformed Common Industrial Protocol (CIP) UDP packets, aka Bug ID CSCum98371. Cisco IOS 12.2, 12.4, 15.0, 15.2, y 15.3 permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de paquetes UDP de Common Industrial Protocol (CIP) malformados, también conocido como Bug ID CSCum98371. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-cip • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 63EXPL: 0CVE-2015-0643
https://notcve.org/view.php?id=CVE-2015-0643
Cisco IOS 12.2, 12.4, 15.0, 15.1, 15.2, 15.3, and 15.4 and IOS XE 2.5.x, 2.6.x, 3.1.xS through 3.12.xS before 3.12.3S, 3.2.xE through 3.7.xE before 3.7.1E, 3.3.xSG, 3.4.xSG, and 3.13.xS before 3.13.2S allow remote attackers to cause a denial of service (memory consumption and device reload) by sending malformed IKEv2 packets over (1) IPv4 or (2) IPv6, aka Bug ID CSCuo75572. Cisco IOS 12.2, 12.4, 15.0, 15.1, 15.2, 15.3, y 15.4 y IOS XE 2.5.x, 2.6.x, 3.1.xS hasta 3.12.xS anterior a 3.12.3S, 3.2.xE hasta 3.7.xE anterior a 3.7.1E, 3.3.xSG, 3.4.xSG, y 3.13.xS anterior a 3.13.2S permiten a atacantes remotos causar una denegación de servicio (consumo de memoria y recarga de dispositivo) mediante el envío de paquetes IKEv2 malformados por (1) IPv4 o (2) IPv6, también conocido como Bug ID CSCuo75572. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ikev2 http://tools.cisco.com/security/center/viewAlert.x?alertId=37815 http://www.securityfocus.com/bid/73333 http://www.securitytracker.com/id/1031978 • CWE-399: Resource Management Errors •