CVSS: 7.1EPSS: 0%CPEs: 62EXPL: 0CVE-2015-0681
https://notcve.org/view.php?id=CVE-2015-0681
The TFTP server in Cisco IOS 12.2(44)SQ1, 12.2(33)XN1, 12.4(25e)JAM1, 12.4(25e)JAO5m, 12.4(23)JY, 15.0(2)ED1, 15.0(2)EY3, 15.1(3)SVF4a, and 15.2(2)JB1 and IOS XE 2.5.x, 2.6.x, 3.1.xS, 3.2.xS, 3.3.xS, 3.4.xS, and 3.5.xS before 3.6.0S; 3.1.xSG, 3.2.xSG, and 3.3.xSG before 3.4.0SG; 3.2.xSE before 3.3.0SE; 3.2.xXO before 3.3.0XO; 3.2.xSQ; 3.3.xSQ; and 3.4.xSQ allows remote attackers to cause a denial of service (device hang or reload) via multiple requests that trigger improper memory management, aka Bug ID CSCts66733. Vulnerabilidad en el Servidor TFTP de CISCO IOS en sus versiones 12.2(44)SQ1, 12.2(33)XN1, 12.4(25e)JAM1, 12.4(25e)JAO5m, 12.4(23)JY, 15.0(2)ED1, 15.0(2)EY3, 15.1(3)SVF4a y 15.2(2)JB1 y IOS XE 2.5.x, 2.6.x, 3.1.xS, 3.2.xS, 3.3.xS, 3.4.xS y 3.5.xS anteriores a la 3.6.0S; 3.1.xSG, 3.2.xSG y 3.3.xSG anteriores a la 3.4.0SG; 3.2.xSE anteriores a la 3.3.0SE; 3.2.xXO anteriores a la 3.3.0XO; 3.2.xSQ; 3.3.xSQ y 3.4.xSQ, permite a atacantes remotos causar una denegación de servicio (colgado o recarga de dispositivo) a través de múltiples peticiones que desencadenan la gestión inadecuada de la memoria, también conocido como Bug ID CSCts66733. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-tftp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-tftp/cvrf/cisco-sa-20150722-tftp_cvrf.xml http://www.securitytracker.com/id/1033023 • CWE-399: Resource Management Errors •
CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0CVE-2015-4203
https://notcve.org/view.php?id=CVE-2015-4203
Race condition in Cisco IOS 12.2SCH in the Performance Routing Engine (PRE) module on uBR10000 devices, when NetFlow and an MPLS IPv6 VPN are configured, allows remote attackers to cause a denial of service (PXF process crash) by sending malformed MPLS 6VPE packets quickly, aka Bug ID CSCud83396. Condición de carrera en Cisco IOS 12.2SCH en el módulo Performance Routing Engine (PRE) en los dispositivos uBR10000, cuando NetFlow y una VPN MPLS IPv6 están configurados, permite a atacantes remotos causar una denegación de servicio (caída del proceso PXF) mediante el envío rápido de paquetes MPLS 6VPE malformados, también conocida como Bug ID CSCud83396. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39439 http://www.securityfocus.com/bid/75339 http://www.securitytracker.com/id/1032692 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0CVE-2015-4202
https://notcve.org/view.php?id=CVE-2015-4202
Cisco IOS 12.2SCH on uBR10000 router Cable Modem Termination Systems (CMTS) does not properly restrict access to the IP Detail Record (IPDR) service, which allows remote attackers to obtain potentially sensitive MAC address and network-utilization information via crafted IPDR packets, aka Bug ID CSCua39203. Cisco IOS 12.2SCH en Cable Modem Termination Systems (CMTS) de los routers uBR10000 no restringe correctamente el acceso al servicio IP Detail Record (IPDR), lo que permite a atacantes remotos obtener información potencialmente sensible de direcciones MAC y utilización de red a través de paquetes IPDR manipulados, también conocido como Bug ID CSCua39203. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39432 http://www.securityfocus.com/bid/75321 http://www.securitytracker.com/id/1032678 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.3EPSS: 0%CPEs: 10EXPL: 0CVE-2015-0771
https://notcve.org/view.php?id=CVE-2015-0771
The IKE implementation in the WS-IPSEC-3 service module in Cisco IOS 12.2 on Catalyst 6500 devices allows remote authenticated users to cause a denial of service (device reload) by sending a crafted message during IPsec tunnel setup, aka Bug ID CSCur70505. La implementación IKE en el módulo de servicio WS-IPSEC-3 en Cisco IOS 12.2 en los dispositivos Catalyst 6500 permite a usuarios remotos autenticados causar una denegación de servicio (recarga de dispositivo) mediante el envió de un mensaje manipulado durante el montaje del túnel IPsec, también conocida como Bug ID CSCur70505. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39233 http://www.securitytracker.com/id/1032517 • CWE-399: Resource Management Errors •
CVSS: 7.1EPSS: 0%CPEs: 31EXPL: 0CVE-2015-0638
https://notcve.org/view.php?id=CVE-2015-0638
Cisco IOS 12.2, 12.4, 15.0, 15.2, and 15.3, when a VRF interface is configured, allows remote attackers to cause a denial of service (interface queue wedge) via crafted ICMPv4 packets, aka Bug ID CSCsi02145. Cisco IOS 12.2, 12.4, 15.0, 15.2, y 15.3, cuando una interfaz VRF está configurado, permite a atacantes remotos causar una denegación de servicio (presión en la cola de la interfaz) a través de paquetes ICMPv4 manipulados, también conocido como Bug ID CSCsi02145. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-wedge http://www.securitytracker.com/id/1031983 • CWE-20: Improper Input Validation •