CVE-2014-2109
https://notcve.org/view.php?id=CVE-2014-2109
The TCP Input module in Cisco IOS 12.2 through 12.4 and 15.0 through 15.4, when NAT is used, allows remote attackers to cause a denial of service (memory consumption or device reload) via crafted TCP packets, aka Bug IDs CSCuh33843 and CSCuj41494. El módulo TCP Input en Cisco IOS 12.2 hasta 12.4 y 15.0 hasta 15.4, cuando se utiliza NAT, permite a atacantes remotos causar una denegación de servicio (consumo de memoria o reinicio de dispositivo) a través de paquetes TCP manipulados, también conocido como Bug IDs CSCuh33843 y CSCuj41494. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-nat http://www.securityfocus.com/bid/66470 • CWE-20: Improper Input Validation •
CVE-2014-2107
https://notcve.org/view.php?id=CVE-2014-2107
Cisco IOS 12.2 and 15.0 through 15.3, when used with the Kailash FPGA before 2.6 on RSP720-3C-10GE and RSP720-3CXL-10GE devices, allows remote attackers to cause a denial of service (route switch processor outage) via crafted IP packets, aka Bug ID CSCug84789. Cisco IOS 12.2 y 15.0 hasta 15.3, cuando se utiliza con el Kailash FPGA anterior a 2.6 en dispositivos RSP720-3C-10GE y RSP720-3CXL-10GE, permite a atacantes remotos causar una denegación de servicio (interrupción de procesador de switch de ruta) a través de paquetes IP manipulados, también conocido como Bug ID CSCug84789. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-RSP72010GE • CWE-20: Improper Input Validation •
CVE-2014-2111
https://notcve.org/view.php?id=CVE-2014-2111
The Application Layer Gateway (ALG) module in Cisco IOS 12.2 through 12.4 and 15.0 through 15.4, when NAT is used, allows remote attackers to cause a denial of service (device reload) via crafted DNS packets, aka Bug ID CSCue00996. El módulo Application Layer Gateway (ALG) en Cisco IOS 12.2 hasta 12.4 y 15.0 hasta 15.4, cuando se utiliza NAT, permite a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de paquetes DNS manipulados, también conocido como Bug ID CSCue00996. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-nat http://www.securityfocus.com/bid/66470 • CWE-20: Improper Input Validation •
CVE-2014-2108
https://notcve.org/view.php?id=CVE-2014-2108
Cisco IOS 12.2 and 15.0 through 15.3 and IOS XE 3.2 through 3.7 before 3.7.5S and 3.8 through 3.10 before 3.10.1S allow remote attackers to cause a denial of service (device reload) via a malformed IKEv2 packet, aka Bug ID CSCui88426. Cisco IOS 12.2 y 15.0 hasta 15.3 y IOS XE 3.2 hasta 3.7 anterior a 3.7.5S y 3.8 hasta 3.10 anterior a 3.10.1S permiten a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de un paquete IKEv2 malformado, también conocido como Bug ID CSCui88426. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ikev2 • CWE-20: Improper Input Validation •
CVE-2014-2124
https://notcve.org/view.php?id=CVE-2014-2124
Cisco IOS 15.1(2)SY3 and earlier, when used with Supervisor Engine 2T (aka Sup2T) on Catalyst 6500 devices, allows remote attackers to cause a denial of service (device crash) via crafted multicast packets, aka Bug ID CSCuf60783. Cisco IOS 15.1(2)SY3 y anteriores, cuando utilizado con Supervisor Engine 2T (también conocido como Sup2T) en dispositivos Catalyst 6500, permite a atacantes remotos causar una denegación de servicio (caída de dispositivo) a través de paquetes multicast manipulados, también conocido como Bug ID CSCuf60783. • http://secunia.com/advisories/57515 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2124 http://tools.cisco.com/security/center/viewAlert.x?alertId=33413 http://www.securityfocus.com/bid/66301 http://www.securitytracker.com/id/1029942 https://exchange.xforce.ibmcloud.com/vulnerabilities/91904 • CWE-399: Resource Management Errors •