CVE-2011-1651
https://notcve.org/view.php?id=CVE-2011-1651
Cisco IOS XR 3.9.x and 4.0.x before 4.0.3 and 4.1.x before 4.1.1, when an SPA interface processor is installed, allows remote attackers to cause a denial of service (device reload) via a crafted IPv4 packet, aka Bug ID CSCto45095. Cisco IOS XR 3.9.x y 4.0.x anteriores a 4.0.3 y 4.1.x anteriores a 4.1.1, si el procesador de interfaz SPA está instalado, permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de un paquete IPv4 modificado. También conocido como Bug ID CSCto45095. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b7f191.shtml http://www.securitytracker.com/id?1025567 • CWE-399: Resource Management Errors •
CVE-2011-0943
https://notcve.org/view.php?id=CVE-2011-0943
Cisco IOS XR 3.8.3, 3.8.4, and 3.9.1 allows remote attackers to cause a denial of service (NetIO process restart or device reload) via a crafted IPv4 packet, aka Bug ID CSCth44147. Cisco IOS XR v3.8.3, v3.8.4 y v3.9.1 permite a atacantes remotos provocar una denegación de servicio (reinicio del proceso NetIO o recarga del dispositivo) a través de un paquete IPv4 manipulado, también conocido como error ID CSCth44147. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b7f18e.shtml • CWE-399: Resource Management Errors •
CVE-2010-3035 – Cisco IOS XR Border Gateway Protocol (BGP) Denial-of-Service Vulnerability
https://notcve.org/view.php?id=CVE-2010-3035
Cisco IOS XR 3.4.0 through 3.9.1, when BGP is enabled, does not properly handle unrecognized transitive attributes, which allows remote attackers to cause a denial of service (peering reset) via a crafted prefix announcement, as demonstrated in the wild in August 2010 with attribute type code 99, aka Bug ID CSCti62211. Cisco IOS XR v3.4.0 hasta la versión v3.9.1, si BGP está activado, no maneja apropiadamente los atributos transitivos no reconocidos, lo que permite a atacantes remotos provocar una denegación de servicio ("peering reset" o reinicio del homólogo) a través de un mensaje de anuncio de prefijos modificado, como se ha demostrado en la realidad en agosto del 2010 con el código de tipo de atributo 99. También conocido como Bug ID CSCti62211. Cisco IOS XR, when BGP is the configured routing feature, allows remote attackers to cause a denial-of-service (DoS). • http://mailman.nanog.org/pipermail/nanog/2010-August/024837.html http://osvdb.org/67696 http://secunia.com/advisories/41190 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4411f.shtml http://www.securitytracker.com/id?1024371 http://www.vupen.com/english/advisories/2010/2227 https://exchange.xforce.ibmcloud.com/vulnerabilities/61443 • CWE-20: Improper Input Validation •
CVE-2010-0576
https://notcve.org/view.php?id=CVE-2010-0576
Unspecified vulnerability in Cisco IOS 12.0 through 12.4, IOS XE 2.1.x through 2.3.x before 2.3.2, and IOS XR 3.2.x through 3.4.3, when Multiprotocol Label Switching (MPLS) and Label Distribution Protocol (LDP) are enabled, allows remote attackers to cause a denial of service (device reload or process restart) via a crafted LDP packet, aka Bug IDs CSCsz45567 and CSCsj25893. Vulnerabilidad no especificada en Cisco IOS v12.0 hasta v12.4, IOS XE v2.1.x hasta v2.3.x hasta v2.3.2 e IOS XR v3.2.x hasta v3.4.3, cuando Multiprotocol Label Switching (MPLS) y Label Distribution Protocol (LDP) están habilitados, permite a atacantes remotos provocar una denegación de servicio (reinicio del servicio o reinicio del proceso) mediante un paquete LDP manipulado. También se conoce como Bug IDs CSCsz45567 y CSCsj25893. • http://osvdb.org/63188 http://secunia.com/advisories/39065 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20ee2.shtml http://www.securityfocus.com/bid/38938 http://www.securitytracker.com/id?1023740 http://www.vupen.com/english/advisories/2010/0707 https://exchange.xforce.ibmcloud.com/vulnerabilities/57143 •
CVE-2010-0137
https://notcve.org/view.php?id=CVE-2010-0137
Unspecified vulnerability in the sshd_child_handler process in the SSH server in Cisco IOS XR 3.4.1 through 3.7.0 allows remote attackers to cause a denial of service (process crash and memory consumption) via a crafted SSH2 packet, aka Bug ID CSCsu10574. Vulnerabilidad sin especificar en el proceso sshd_child_handler en el servidor SSH en Cisco IOS XR v3.4.1 a la v3.7.0, permite a atacantes remotos provocar una denegación de servicio (caída de proceso y agotamiento de memoria) a través de un paquete SSH2 manipulado. También conocida como Bug ID CSCsu10574. • http://secunia.com/advisories/38227 http://securitytracker.com/id?1023480 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b13512.shtml http://www.securityfocus.com/bid/37878 http://www.vupen.com/english/advisories/2010/0183 https://exchange.xforce.ibmcloud.com/vulnerabilities/55767 •