CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4241
https://notcve.org/view.php?id=CVE-2015-4241
Cisco Adaptive Security Appliance (ASA) Software 9.3(2) allows remote attackers to cause a denial of service (system reload) by sending crafted OSPFv2 packets on the local network, aka Bug ID CSCut52679. Cisco Adaptive Security Appliance (ASA) Software 9.3(2) permite a atacantes remotos causar una denegación de servicio (recarga de sistema) mediante el envío de paquetes OSPFv2 manipulados en la red local, también conocido como Bug ID CSCut52679. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39641 http://www.securitytracker.com/id/1032808 •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4239
https://notcve.org/view.php?id=CVE-2015-4239
Cisco Adaptive Security Appliance (ASA) Software 9.3(2.243) and 100.13(0.21) allows remote attackers to cause a denial of service (device reload) by sending crafted OSPFv2 packets on the local network, aka Bug ID CSCus84220. Cisco Adaptive Security Appliance (ASA) Software 9.3(2.243) y 100.13(0.21) permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) mediante el envío de paquetes OSPFv2 manipulados en la red local, también conocido como Bug ID CSCus84220. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39612 http://www.securitytracker.com/id/1032780 • CWE-399: Resource Management Errors •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4238
https://notcve.org/view.php?id=CVE-2015-4238
The SNMP implementation in Cisco Adaptive Security Appliance (ASA) Software 8.4(7) and 8.6(1.2) allows remote authenticated users to cause a denial of service (device reload) by sending many SNMP requests during a time of high network traffic, aka Bug ID CSCul02601. La implementación SNMP en Cisco Adaptive Security Appliance (ASA) Software 8.4(7) y 8.6(1.2) permite a usuarios remotos autenticados causar una denegación de servicio (recarga de dispositivo) mediante el envío de muchas solicitudes SNMP durante un momento de mucho trafico de red, también conocido como Bug ID CSCul02601. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39611 http://www.securitytracker.com/id/1032776 • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4550
https://notcve.org/view.php?id=CVE-2015-4550
The Cavium cryptographic-module firmware on Cisco Adaptive Security Appliance (ASA) devices with software 9.3(3) and 9.4(1.1) does not verify the AES-GCM Integrity Check Value (ICV) octets, which makes it easier for man-in-the-middle attackers to spoof IPSec and IKEv2 traffic by modifying packet data, aka Bug ID CSCuu66218. El firmware del módulo criptográfico Cavium en los dispositivos Cisco Adaptive Security Appliance (ASA) con software 9.3(3) y 9.4(1.1) no verifica los octetos AES-GCM Integrity Check Value (ICV), lo que facilita a atacantes man-in-the-middle falsificar trafico IPSec e IKEv2 mediante la modificación de datos de paquetes, también conocido como Bug ID CSCuu66218. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39366 http://www.securityfocus.com/bid/75269 http://www.securitytracker.com/id/1032595 • CWE-310: Cryptographic Issues •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0760
https://notcve.org/view.php?id=CVE-2015-0760
The IKEv1 implementation in Cisco ASA Software 7.x, 8.0.x, 8.1.x, and 8.2.x before 8.2.2.13 allows remote authenticated users to bypass XAUTH authentication via crafted IKEv1 packets, aka Bug ID CSCus47259. La implementación IKEv1 en Cisco ASA Software 7.x, 8.0.x, 8.1.x, y 8.2.x anterior a 8.2.2.13 permite a usuarios remotos autenticados evadir la autenticación XAUTH a través de paquetes IKEv1 manipulados, también conocido como Bug ID CSCus47259. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39157 http://www.securitytracker.com/id/1032473 • CWE-20: Improper Input Validation CWE-264: Permissions, Privileges, and Access Controls •