Page 22 of 125 results (0.006 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

The UDP process in Cisco IOS XR 4.3.1 does not free packet memory upon detecting full packet queues, which allows remote attackers to cause a denial of service (memory consumption) via UDP packets to listening ports, aka Bug ID CSCue69413. El proceso UDP en Cisco IOS XR 4.3.1 no libera la memoria de los paquetes hasta detectar las colas de los paquetes completas, lo que permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de paquetes UDP hacia los puertos de escucha, aka Bug ID CSCue69413. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131002-iosxr • CWE-399: Resource Management Errors •

CVSS: 4.6EPSS: 0%CPEs: 57EXPL: 0

Cisco IOS XR allows local users to cause a denial of service (Silicon Packet Processor memory corruption, improper mutex handling, and device reload) by starting an outbound flood of large ICMP Echo Request packets and stopping this with a CTRL-C sequence, aka Bug ID CSCui60347. Cisco IOS XR permite a usuarios locales provocar una denegación de servicio (corrupción memoria en Silicon Packet Processor, manipulación indebida mutex, y recarga del dispositivo) iniciando una inundación a través del envío de grandes paquetes con solicitudes eco ICMP y detención de este envío con una secuencia CTRL-C, también conocido como Bug ID CSCui60347. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3464 http://www.securitytracker.com/id/1028914 https://exchange.xforce.ibmcloud.com/vulnerabilities/86385 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.1EPSS: 0%CPEs: 9EXPL: 0

The BGP implementation in Cisco IOS 15.2, IOS XE 3.5.xS before 3.5.2S, and IOS XR 4.1.0 through 4.2.2 allows remote attackers to cause a denial of service (multiple connection resets) by leveraging a peer relationship and sending a malformed attribute, aka Bug IDs CSCtt35379, CSCty58300, CSCtz63248, and CSCtz62914. La implementación de BGP en Cisco IOS v15.2, IOS XE v3.5.xS anteriores a v3.5.2S, e IOS XR v4.1.0 hasta la v4.2.2 permite a atacantes remotos provocar una denegación de servicio (reseteo de múltiples conexiones) mediante el allows remote attackers to cause a denial of service (multiple connection resets)mediante el aprovechamiento de una relación entre iguales y el envío de un atributo con formato incorrecto, también conocido como Bug IDs CSCtt35379, CSCty58300, CSCtz63248, y CSCtz62914. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-bgp http://www.securityfocus.com/bid/55694 http://www.securitytracker.com/id?1027576 • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0

Cisco IOS XR before 4.2.1 on ASR 9000 series devices and CRS series devices allows remote attackers to cause a denial of service (packet transmission outage) via a crafted packet, aka Bug IDs CSCty94537 and CSCtz62593. Cisco IOS XR anteriores a v4.2.1 en dispositivos ASR series 900 y dispositivos CRS, permite a atacantes remotos provocar una denegación de servicio (transmisión de paquetes cortados) a través de un paquete manipulado, también conocido como Bug IDs CSCty94537 y CSCtz62593. • http://secunia.com/advisories/49329 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120530-iosxr http://www.securityfocus.com/bid/53728 http://www.securitytracker.com/id?1027104 • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 14EXPL: 0

The NETIO and IPV4_IO processes in Cisco IOS XR 3.8 through 4.1, as used in Cisco Carrier Routing System and other products, allow remote attackers to cause a denial of service (CPU consumption) via crafted network traffic, aka Bug ID CSCti59888. Los procesos NETIO y IPV4_IO en Cisco IOS XR v3.8 hasta v4.1, como los utilizados en el sistema Cisco Carrier Routing System y otros productos, permite a atacantes remotos causar una denegación de servicio (consumo de CPU) a través de tráfico de la red manipulado, también conocido como Bug ID CSCti59888. • http://www-europe.cisco.com/cisco/software/release.html?mdfid=279879106&reltype=all&relind=AVAILABLE&release=3.9.2&softwareid=280867577&sortparam=7 http://www.securitytracker.com/id?1027005 http://www.securitytracker.com/id?1027006 • CWE-20: Improper Input Validation •