CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6375
https://notcve.org/view.php?id=CVE-2015-6375
The debug-logging (aka debug cns) feature in Cisco Networking Services (CNS) for IOS 15.2(2)E3 allows local users to obtain sensitive information by reading an unspecified file, aka Bug ID CSCux18010. La funcionalidad debug-logging (también conocida como debug cns) en Cisco Networking Services (CNS) para IOS 15.2(2)E3 permite a usuarios locales obtener información sensible mediante la lectura de un archivo no especificado, también conocida como Bug ID CSCux18010. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151120-ns http://www.securityfocus.com/bid/77676 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6365
https://notcve.org/view.php?id=CVE-2015-6365
Cisco IOS 15.2(04)M and 15.4(03)M lets physical-interface ACLs supersede virtual PPP interface ACLs, which allows remote authenticated users to bypass intended network-traffic restrictions in opportunistic circumstances by using PPP, aka Bug ID CSCur61303. Cisco IOS 15.2(04)M y 15.4(03)M permite a ACLs de interfaz física reemplazar a ACLs de interfaz virtual PPP, lo que permite a usuarios remotos autenticados eludir las restricciones destinadas al tráfico de red en circunstancias oportunistas mediante el uso de PPP, también conocido como Bug ID CSCur61303. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151112-ios1 http://www.securitytracker.com/id/1034158 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6366
https://notcve.org/view.php?id=CVE-2015-6366
Cisco IOS 15.2(04)M6 and 15.4(03)S lets physical-interface ACLs supersede tunnel-interface ACLs, which allows remote attackers to bypass intended network-traffic restrictions in opportunistic circumstances by using a tunnel, aka Bug ID CSCur01042. Cisco IOS 15.2(04)M6 y 15.4(03)S permite a ACLs de interfaz física reemplazar a ACLs de interfaz túnel, lo que permite a atacantes remotos eludir las restricciones destinadas al tráfico de red en circunstancias oportunistas mediante el uso de un túnel, también conocido como Bug ID CSCur01042. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151112-ios2 http://www.securitytracker.com/id/1034141 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 155EXPL: 0CVE-2015-6278
https://notcve.org/view.php?id=CVE-2015-6278
The IPv6 snooping functionality in the first-hop security subsystem in Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, and 3.6E before 3.6.3E; 3.7E before 3.7.2E; 3.9S and 3.10S before 3.10.6S; 3.11S before 3.11.4S; 3.12S and 3.13S before 3.13.3S; and 3.14S before 3.14.2S does not properly implement the Control Plane Protection (aka CPPr) feature, which allows remote attackers to cause a denial of service (device reload) via a flood of ND packets, aka Bug ID CSCus19794. Vulnerabilidad en la funcionalidad de intromisión IPv6 en el subsistema de seguridad de primer salto en Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, y 15.5 y IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, y 3.6E en versiones anteriores a 3.6.3E; 3.7E anteriores a 3.7.2E; 3.9S y 3.10S anteriores a 3.10.6S; 3.11S anteriores a 3.11.4S; 3.12S y 3.13S anteriores a 3.13.3S; y 3.14S anteriores a 3.14.2S no implementa adecuadamente la característica Control Plane Protection (también conocida como CPPr), lo que permite a atacantes remotos causar una denegación de servicio (recarga del dispositivo) a través de una inundación de paquetes ND, también conocido como Bug ID CSCus19794. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs/cvrf/cisco-sa-20150923-fhs_cvrf.xml http://www.securitytracker.com/id/1033647 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 74EXPL: 0CVE-2015-6280
https://notcve.org/view.php?id=CVE-2015-6280
The SSHv2 functionality in Cisco IOS 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.6E before 3.6.3E, 3.7E before 3.7.1E, 3.10S before 3.10.6S, 3.11S before 3.11.4S, 3.12S before 3.12.3S, 3.13S before 3.13.3S, and 3.14S before 3.14.1S does not properly implement RSA authentication, which allows remote attackers to obtain login access by leveraging knowledge of a username and the associated public key, aka Bug ID CSCus73013. Vulnerabilidad en la funcionalidad SSHv2 en Cisco IOS 15.2, 15.3, 15.4 y 15.5 y IOS XE 3.6E en versiones anteriores a 3.6.3E, 3.7E en versiones anteriores a 3.7.1E, 3.10S en versiones anteriores a 3.10.6S, 3.11S en versiones anteriores a 3.11.4S, 3.12S en versiones anteriores a 3.12.3S, 3.13S en versiones anteriores a 3.13.3S y 3.14S en versiones anteriores a 3.14.1S, no implementa adecuadamente la autenticación RSA, lo que permite a atacantes remotos obtener el acceso de inicio de sesión mediante el aprovechamiento de los conocimientos de un nombre de usuario y la clave pública asociada, también conocido como Bug ID CSCus73013. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk/cvrf/cisco-sa-20150923-sshpk_cvrf.xml http://www.securitytracker.com/id/1033646 • CWE-287: Improper Authentication •