CVE-2015-6282
https://notcve.org/view.php?id=CVE-2015-6282
Cisco IOS XE 2.x and 3.x before 3.10.6S, 3.11.xS through 3.13.xS before 3.13.3S, and 3.14.xS through 3.15.xS before 3.15.1S allows remote attackers to cause a denial of service (device reload) via IPv4 packets that require NAT and MPLS actions, aka Bug ID CSCut96933. Vulnerabilidad en Cisco IOS XE 2.x y 3.x en versiones anteriores a 3.10.6S, 3.11.xS hasta la versión 3.13.xS en versiones anteriores a 3.13.3S y 3.14.xS hasta la versión 3.15.xS en versiones anteriores a 3.15.1S, permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de paquetes IPv4 que requieran acciones NAT y MPLS, también conocida como Bug ID CSCut96933. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-iosxe http://www.securitytracker.com/id/1033645 • CWE-20: Improper Input Validation CWE-399: Resource Management Errors •
CVE-2015-4293
https://notcve.org/view.php?id=CVE-2015-4293
The packet-reassembly implementation in Cisco IOS XE 3.13S and earlier allows remote attackers to cause a denial of service (CPU consumption or packet loss) via fragmented (1) IPv4 or (2) IPv6 packets that trigger ATTN-3-SYNC_TIMEOUT errors after reassembly failures, aka Bug ID CSCuo37957. Vulnerabilidad en la implementación del ensamblado de paquetes en Cisco IOS XE 3.13S y versiones anteriores, permite a atacantes remotos causar una denegación de servicio (consumo de CPU o pérdida del paquete) a través de paquetes fragmentados (1) IPv4 o (2) IPv6 que desencadenan errores ATTN-3-SYNC_TIMEOUT tras fallos en el ensamblado, también conocido como Bug ID CSCuo37957. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40215 http://www.securitytracker.com/id/1033122 • CWE-399: Resource Management Errors •
CVE-2015-0685
https://notcve.org/view.php?id=CVE-2015-0685
Cisco IOS XE before 3.7.5S on ASR 1000 devices does not properly handle route adjacencies, which allows remote attackers to cause a denial of service (device hang) via crafted IP packets, aka Bug ID CSCub31873. Cisco IOS XE anterior a 3.7.5S en los dispositivos ASR 1000 no maneja correctamente adyacencias de rutas, lo que permite a atacantes remotos causar una denegación de servicio (cuelgue de dispositivo) a través de paquetes IP manipulados, también conocido como Bug ID CSCub31873. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38124 http://www.securitytracker.com/id/1032004 • CWE-20: Improper Input Validation •
CVE-2015-0646
https://notcve.org/view.php?id=CVE-2015-0646
Memory leak in the TCP input module in Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, and 15.4 and IOS XE 3.3.xXO, 3.5.xE, 3.6.xE, 3.8.xS through 3.10.xS before 3.10.5S, and 3.11.xS and 3.12.xS before 3.12.3S allows remote attackers to cause a denial of service (memory consumption or device reload) by sending crafted TCP packets over (1) IPv4 or (2) IPv6, aka Bug ID CSCum94811. Fuga de memoria en el módulo de entradas de TCP en Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, y 15.4 y IOS XE 3.3.xXO, 3.5.xE, 3.6.xE, 3.8.xS hasta 3.10.xS anterior a 3.10.5S, y 3.11.xS y 3.12.xS anterior a 3.12.3S permite a atacantes remotos causar una denegación de servicio (consumo de memoria o recarga de dispositivo) mediante el envío de paquetes TCP por (1) IPv4 o (2) IPv6, también conocido como Bug ID CSCum94811. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-tcpleak http://www.securityfocus.com/bid/73340 http://www.securitytracker.com/id/1031980 • CWE-399: Resource Management Errors •
CVE-2015-0640
https://notcve.org/view.php?id=CVE-2015-0640
The high-speed logging (HSL) feature in Cisco IOS XE 2.x and 3.x before 3.10.4S, 3.11 before 3.11.3S, 3.12 before 3.12.1S, 3.13 before 3.13.0S, 3.14 before 3.14.0S, and 3.15 before 3.15.0S allows remote attackers to cause a denial of service (device reload) via large IP packets that require NAT and HSL processing after fragmentation, aka Bug ID CSCuo25741. La característica high-speed logging (HSL) en Cisco IOS XE 2.x y 3.x anterior a 3.10.4S, 3.11 anterior a 3.11.3S, 3.12 anterior a 3.12.1S, 3.13 anterior a 3.13.0S, 3.14 anterior a 3.14.0S, y 3.15 anterior a 3.15.0S permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de paquetes IP grandes que requieren el procesamiento NAT y HSL después de la fragmentación, también conocido como Bug ID CSCuo25741. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe http://www.securitytracker.com/id/1031981 • CWE-20: Improper Input Validation •