CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2015-4321
https://notcve.org/view.php?id=CVE-2015-4321
The Unicast Reverse Path Forwarding (uRPF) implementation in Cisco Adaptive Security Appliance (ASA) Software 9.3(1.50), 9.3(2.100), 9.3(3), and 9.4(1) mishandles cases where an IP address belongs to an internal interface but is also in the ASA routing table, which allows remote attackers to bypass uRPF validation via spoofed packets, aka Bug ID CSCuv60724. Vulnerabilidad en la implementación Unicast Reverse Path Forwarding (uRPF) en Cisco Adaptive Security Appliance (ASA) Software 9.3(1.50), 9.3(2.100), 9.3(3) y 9.4(1), no maneja correctamente casos en los que una dirección IP pertenece a una interfaz interna pero también está en la tabla ASA de enrutamiento, lo que permite a atacantes remotos eludir la validación uRPF a través de paquetes suplantados, también conocida como Bug ID CSCuv60724. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40440 http://www.securitytracker.com/id/1033265 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4458
https://notcve.org/view.php?id=CVE-2015-4458
The TLS implementation in the Cavium cryptographic-module firmware, as distributed with Cisco Adaptive Security Appliance (ASA) Software 9.1(5.21) and other products, does not verify the MAC field, which allows man-in-the-middle attackers to spoof TLS content by modifying packets, aka Bug ID CSCuu52976. Vulnerabilidad en la implementación TLS en el firmware del módulo criptográfico de Cavium, asi como el distribuido con el Software Cisco Adaptive Security Apliance (ASA) 9.1 (5.21) y otros productos, no verifica el campo MAC, permite a atacantes man-in-the-middle falsificar el contenido TLS modificando los paquetes, también conocido como Bug ID CSCCuu52976. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39919 http://www.securitytracker.com/id/1032927 • CWE-310: Cryptographic Issues •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4241
https://notcve.org/view.php?id=CVE-2015-4241
Cisco Adaptive Security Appliance (ASA) Software 9.3(2) allows remote attackers to cause a denial of service (system reload) by sending crafted OSPFv2 packets on the local network, aka Bug ID CSCut52679. Cisco Adaptive Security Appliance (ASA) Software 9.3(2) permite a atacantes remotos causar una denegación de servicio (recarga de sistema) mediante el envío de paquetes OSPFv2 manipulados en la red local, también conocido como Bug ID CSCut52679. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39641 http://www.securitytracker.com/id/1032808 •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4239
https://notcve.org/view.php?id=CVE-2015-4239
Cisco Adaptive Security Appliance (ASA) Software 9.3(2.243) and 100.13(0.21) allows remote attackers to cause a denial of service (device reload) by sending crafted OSPFv2 packets on the local network, aka Bug ID CSCus84220. Cisco Adaptive Security Appliance (ASA) Software 9.3(2.243) y 100.13(0.21) permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) mediante el envío de paquetes OSPFv2 manipulados en la red local, también conocido como Bug ID CSCus84220. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39612 http://www.securitytracker.com/id/1032780 • CWE-399: Resource Management Errors •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4238
https://notcve.org/view.php?id=CVE-2015-4238
The SNMP implementation in Cisco Adaptive Security Appliance (ASA) Software 8.4(7) and 8.6(1.2) allows remote authenticated users to cause a denial of service (device reload) by sending many SNMP requests during a time of high network traffic, aka Bug ID CSCul02601. La implementación SNMP en Cisco Adaptive Security Appliance (ASA) Software 8.4(7) y 8.6(1.2) permite a usuarios remotos autenticados causar una denegación de servicio (recarga de dispositivo) mediante el envío de muchas solicitudes SNMP durante un momento de mucho trafico de red, también conocido como Bug ID CSCul02601. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39611 http://www.securitytracker.com/id/1032776 • CWE-399: Resource Management Errors •