CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2013-1243
https://notcve.org/view.php?id=CVE-2013-1243
The IP stack in Cisco Intrusion Prevention System (IPS) Software in ASA 5500-X IPS-SSP software and hardware modules before 7.1(5)E4, IPS 4500 sensors before 7.1(6)E4, and IPS 4300 sensors before 7.1(5)E4 allows remote attackers to cause a denial of service (MainApp process hang) via malformed IPv4 packets, aka Bug ID CSCtx18596. La pila IP en Cisco Intrusion Prevention System (IPS) Software en ASA 5500-X IPS-SSP y módulos hardware anterior a v7.1(5)E4, sensores IPS 4500 anterior a v7.1(6)E4, y sensores IPS 4300 anterior a v7.1(5)E4 permite a atacantes remotos causar una denegación de servicio (cuelgue del proceso MainApp ) mediante paquetes IPv4 malformados, también conocido como Bug ID CSCtx18596. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-ips • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 7EXPL: 0CVE-2012-3901
https://notcve.org/view.php?id=CVE-2012-3901
The updateTime function in sensorApp on Cisco IPS 4200 series sensors 7.0 and 7.1 allows remote attackers to cause a denial of service (process crash and traffic-inspection outage) via network traffic, aka Bug ID CSCta96144. La función updateTime en sensorApp en Cisco IPS serie 4200 sensores v7.0 y v7.1 permite a atacantes remotos provocar una denegación de servicio (caída del proceso e inspección de tráfico fuera del rango) a través de tráfico de redes, también conocido como Bug ID CSCta96144. • http://www.cisco.com/en/US/docs/security/ips/7.0/release/notes/22789_01.html https://exchange.xforce.ibmcloud.com/vulnerabilities/78870 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 8EXPL: 0CVE-2012-3899
https://notcve.org/view.php?id=CVE-2012-3899
sensorApp on Cisco IPS 4200 series sensors 6.0, 6.2, and 7.0 does not properly allocate memory, which allows remote attackers to cause a denial of service (memory corruption and process crash, and traffic-inspection outage) via network traffic, aka Bug ID CSCtn23051. sensorApp en Cisco IPS serie 4200 sensores v6.0, v6.2, y v7.0 no direcciona la memoria de forma adecuada, lo que podría permitir a atacantes remotod provocar una denegación de servicio (corrupción de memoria, caída del proceso e inspección del tráfico fuera de rango) a través del tráfico de red, también conocido como Bug ID CSCtn23051. • http://www.cisco.com/web/software/282549758/51927/IPS-6_2-4-E4-readme.txt • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2011-4022
https://notcve.org/view.php?id=CVE-2011-4022
The sensor in Cisco Intrusion Prevention System (IPS) 7.0 and 7.1 allows remote attackers to cause a denial of service (file-handle exhaustion and mainApp hang) by making authentication attempts that exceed the configured limit, aka Bug ID CSCto51204. El sensor en Cisco Intrusion Prevention System (IPS) v7.0 y v7.1 permite a atacantes remotos causar una denegación de servicio (agotamiento del manejo de archivo y la caída de MainApp) mediante intentos de autenticación que excedan el límite configurado, también conocido como Bug ID CSCto51204. • http://www.cisco.com/web/software/282549709/56954/IPS-7-1-3-E4_readme.txt • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 0CVE-2008-2060
https://notcve.org/view.php?id=CVE-2008-2060
Unspecified vulnerability in Cisco Intrusion Prevention System (IPS) 5.x before 5.1(8)E2 and 6.x before 6.0(5)E2, when inline mode and jumbo Ethernet support are enabled, allows remote attackers to cause a denial of service (panic), and possibly bypass intended restrictions on network traffic, via a "specific series of jumbo Ethernet frames." Vulnerabilidad sin especificar en Cisco Intrusion Prevention System (IPS) 5.x anterior a 5.1(8)E2 y 6.x anterior 6.0(5)E2, cuando el modo inline y el soporte Jumbo Ethernet están activados, permite a atacantes remotos provocar una denegación de servicio (caída), y posiblemente evitar restricciones previstas sobre el tráfico de red a través de "series específicas de estructuras Jumbo Ethernet" • http://secunia.com/advisories/30767 http://www.cisco.com/en/US/products/products_security_advisory09186a00809b3842.shtml http://www.securityfocus.com/bid/29791 http://www.securitytracker.com/id?1020326 http://www.vupen.com/english/advisories/2008/1872/references https://exchange.xforce.ibmcloud.com/vulnerabilities/43166 • CWE-16: Configuration •