CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1333
https://notcve.org/view.php?id=CVE-2016-1333
Cisco IOS 15.5(3)M and 15.6(1)T0a on Cisco 1000 Connected Grid routers allows remote authenticated users to cause a denial of service (device reload) via an SNMP request for unspecified BRIDGE MIB OIDs, aka Bug ID CSCux89878. Cisco IOS 15.5(3)M y 15.6(1)T0a en routers Cisco 1000 Connected Grid permiten a usuarios remotos autenticados provocar una denegación de servicio (recarga de dispositivo) a través de una petición SNMP para OIDs BRIDGE MIB no especificados, también conocida como Bug ID CSCux89878. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160216-grid http://www.securitytracker.com/id/1035035 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 18EXPL: 0CVE-2015-6429
https://notcve.org/view.php?id=CVE-2015-6429
The IKEv1 state machine in Cisco IOS 15.4 through 15.6 and IOS XE 3.15 through 3.17 allows remote attackers to cause a denial of service (IPsec connection termination) via a crafted IKEv1 packet to a tunnel endpoint, aka Bug ID CSCuw08236. La máquina de estado IKEv1 en Cisco IOS 15.4 hasta la versión 15.6 y IOS XE 3.15 hasta la versión 3.17 permite a atacantes remotos causar una denegación de servicio (terminación de conexión IPsec) a través de un paquete IKEv1 manipulado en un dispositivo final del tunel, también conocida como Bug ID CSCuw08236. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151218-ios http://www.securitytracker.com/id/1034505 • CWE-19: Data Processing Errors •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6385
https://notcve.org/view.php?id=CVE-2015-6385
The publish-event event-manager feature in Cisco IOS 15.5(2)S and 15.5(3)S on Cloud Services Router 1000V devices allows local users to execute arbitrary commands with root privileges by leveraging administrative access to enter crafted environment variables, aka Bug ID CSCux14943. La funcionalidad publish-event de event-manager en Cisco IOS 15.5(2)S y 15.5(3)S en dispositivos Cloud Services Router 1000V permite a usuarios locales ejecutar comandos arbitrarios con privilegios de root aprovechando el acceso administrativo para introducir variables de entorno manipuladas, también conocidas como Bug ID CSCux14943. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151130-csr http://www.securitytracker.com/id/1034274 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6343
https://notcve.org/view.php?id=CVE-2015-6343
The SIP implementation in Cisco IOS 15.5(3)M on Cisco Unified Border Element (CUBE) devices allows remote attackers to cause a denial of service via crafted SIP messages, aka Bug ID CSCuv79202. La implementación SIP en Cisco IOS 15.5(3)M en dispositivos Cisco Unified Border Element (CUBE) permite a atacantes remotos provocar una denegación de servicio a través de mensajes SIP manipulados, también conocido como Bug ID CSCuv79202 • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151026-cube • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 0%CPEs: 74EXPL: 0CVE-2015-6280
https://notcve.org/view.php?id=CVE-2015-6280
The SSHv2 functionality in Cisco IOS 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.6E before 3.6.3E, 3.7E before 3.7.1E, 3.10S before 3.10.6S, 3.11S before 3.11.4S, 3.12S before 3.12.3S, 3.13S before 3.13.3S, and 3.14S before 3.14.1S does not properly implement RSA authentication, which allows remote attackers to obtain login access by leveraging knowledge of a username and the associated public key, aka Bug ID CSCus73013. Vulnerabilidad en la funcionalidad SSHv2 en Cisco IOS 15.2, 15.3, 15.4 y 15.5 y IOS XE 3.6E en versiones anteriores a 3.6.3E, 3.7E en versiones anteriores a 3.7.1E, 3.10S en versiones anteriores a 3.10.6S, 3.11S en versiones anteriores a 3.11.4S, 3.12S en versiones anteriores a 3.12.3S, 3.13S en versiones anteriores a 3.13.3S y 3.14S en versiones anteriores a 3.14.1S, no implementa adecuadamente la autenticación RSA, lo que permite a atacantes remotos obtener el acceso de inicio de sesión mediante el aprovechamiento de los conocimientos de un nombre de usuario y la clave pública asociada, también conocido como Bug ID CSCus73013. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk/cvrf/cisco-sa-20150923-sshpk_cvrf.xml http://www.securitytracker.com/id/1033646 • CWE-287: Improper Authentication •