Page 24 of 135 results (0.009 seconds)

CVSS: 7.8EPSS: 0%CPEs: 41EXPL: 0

CVE-2015-0637

https://notcve.org/view.php?id=CVE-2015-0637

The Autonomic Networking Infrastructure (ANI) implementation in Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, and 15.4 and IOS XE 3.10.xS through 3.13.xS before 3.13.1S allows remote attackers to cause a denial of service (device reload) via spoofed AN messages, aka Bug ID CSCup62315. La implemenatción Autonomic Networking Infrastructure (ANI) en Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, y 15.4 y IOS XE 3.10.xS hasta 3.13.xS anterior a 3.13.1S permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de mensajes AN falsificados, también conocido como Bug ID CSCup62315. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani http://www.securitytracker.com/id/1031982 • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 23EXPL: 0

CVE-2015-0650

https://notcve.org/view.php?id=CVE-2015-0650

The Service Discovery Gateway (aka mDNS Gateway) in Cisco IOS 12.2, 12.4, 15.0, 15.1, 15.2, 15.3, and 15.4 and IOS XE 3.9.xS and 3.10.xS before 3.10.4S, 3.11.xS before 3.11.3S, 3.12.xS before 3.12.2S, and 3.13.xS before 3.13.1S allows remote attackers to cause a denial of service (device reload) by sending malformed mDNS UDP packets over (1) IPv4 or (2) IPv6, aka Bug ID CSCup70579. Service Discovery Gateway (también conocido como mDNS Gateway) en Cisco IOS 12.2, 12.4, 15.0, 15.1, 15.2, 15.3, y 15.4 y IOS XE 3.9.xS y 3.10.xS anterior a 3.10.4S, 3.11.xS anterior a 3.11.3S, 3.12.xS anterior a 3.12.2S, y 3.13.xS anterior a 3.13.1S permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) mediante el envío de paquetes mDNS UDP malformados por (1) IPv4 o (2) IPv6, también conocido como Bug ID CSCup70579. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-mdns http://www.securitytracker.com/id/1031979 • CWE-20: Improper Input Validation •

CVSS: 6.4EPSS: 0%CPEs: 2EXPL: 0

CVE-2015-0669

https://notcve.org/view.php?id=CVE-2015-0669

The Autonomic Networking Infrastructure (ANI) implementation in Cisco IOS 15.4S and 15.4(3)S allows remote attackers to modify configuration settings or cause a denial of service (partial service outage) by sending crafted Autonomic Networking (AN) messages on an intranet network, aka Bug ID CSCup62167. La implementación Autonomic Networking Infrastructure (ANI) de Cisco IOS 15.4S y 15.4(3)S permite a atacantes remotos modificar la configuración o causar una denegación de servicio (caída parcial del servicio) enviando mensajes Autonomic Networking (AN) en una red intranet, también conocido como Bug ID CSCup62167. • http://tools.cisco.com/security/center/viewAlert.x?alertId=37935 http://www.securitytracker.com/id/1031967 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 11EXPL: 0

CVE-2015-0607

https://notcve.org/view.php?id=CVE-2015-0607

The Authentication Proxy feature in Cisco IOS does not properly handle invalid AAA return codes from RADIUS and TACACS+ servers, which allows remote attackers to bypass authentication in opportunistic circumstances via a connection attempt that triggers an invalid code, as demonstrated by a connection attempt with a blank password, aka Bug IDs CSCuo09400 and CSCun16016. La característica Authentication Proxy en Cisco IOS no maneja correctamente los códigos de retorno AAA inválidos de los servidores RADIUS y TACACS+, lo que permite a atacantes remotos evadir la autenticación en circunstancias oportunistas a través de un intento de conexión que provoca un código inválido, tal y como fue demostrado por un intento de conexión con una contraseña en blanco, también conocido como Bug IDs CSCuo09400 y CSCun16016. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0607 http://tools.cisco.com/security/center/viewAlert.x?alertId=37711 http://www.securityfocus.com/bid/72794 http://www.securitytracker.com/id/1031817 • CWE-287: Improper Authentication •

CVSS: 7.1EPSS: 1%CPEs: 10EXPL: 0

CVE-2015-0609

https://notcve.org/view.php?id=CVE-2015-0609

Race condition in the Common Classification Engine (CCE) in the Measurement, Aggregation, and Correlation Engine (MACE) implementation in Cisco IOS 15.4(2)T3 and earlier allows remote attackers to cause a denial of service (device reload) via crafted network traffic that triggers improper handling of the timing of process switching and Cisco Express Forwarding (CEF) switching, aka Bug ID CSCuj96752. Condición de carrera en Common Classification Engine (CCE) en la implamantación Measurement, Aggregation, and Correlation Engine (MACE) en Cisco IOS 15.4(2)T3 y anteriores permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de trafico manipulado de la red que provoca el manejo incorrecto en los tiempos de la conmutación de procesos y de la conmutación de Cisco Express Forwarding (CEF), también conocido como Bug ID CSCuj96752. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0609 http://tools.cisco.com/security/center/viewAlert.x?alertId=37420 http://www.securityfocus.com/bid/72564 http://www.securitytracker.com/id/1031731 https://exchange.xforce.ibmcloud.com/vulnerabilities/100809 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •