CVSS: 7.8EPSS: 1%CPEs: 10EXPL: 0CVE-2014-3357
https://notcve.org/view.php?id=CVE-2014-3357
Cisco IOS 15.0, 15.1, 15.2, and 15.4 and IOS XE 3.3.xSE before 3.3.2SE, 3.3.xXO before 3.3.1XO, 3.5.xE before 3.5.2E, and 3.11.xS before 3.11.1S allow remote attackers to cause a denial of service (device reload) via malformed mDNS packets, aka Bug ID CSCul90866. Cisco IOS 15.0, 15.1, 15.2, y 15.4 y IOS XE 3.3.xSE anterior a 3.3.2SE, 3.3.xXO anterior a 3.3.1XO, 3.5.xE anterior a 3.5.2E, y 3.11.xS anterior a 3.11.1S permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de paquetes mDNS malformados, también conocido como Bug ID CSCul90866. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140924-mdns http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140924-mdns/cvrf/cisco-sa-20140924-mdns_cvrf.xml http://www.securityfocus.com/bid/70132 http://www.securitytracker.com/id/1030898 https://exchange.xforce.ibmcloud.com/vulnerabilities/96182 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 17EXPL: 0CVE-2014-3327
https://notcve.org/view.php?id=CVE-2014-3327
The EnergyWise module in Cisco IOS 12.2, 15.0, 15.1, 15.2, and 15.4 and IOS XE 3.2.xXO, 3.3.xSG, 3.4.xSG, and 3.5.xE before 3.5.3E allows remote attackers to cause a denial of service (device reload) via a crafted IPv4 packet, aka Bug ID CSCup52101. El módulo EnergyWise en Cisco IOS 12.2, 15.0, 15.1, 15.2 y 15.4 y IOS XE 3.2.xXO, 3.3.xSG, 3.4.xSG y 3.5.xE anterior a 3.5.3E permite a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de un paquete IPv4 manipulado, también conocido como Bug ID CSCup52101. • http://secunia.com/advisories/60650 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140806-energywise http://www.securityfocus.com/bid/69066 http://www.securitytracker.com/id/1030682 https://exchange.xforce.ibmcloud.com/vulnerabilities/95137 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 14EXPL: 0CVE-2014-2143
https://notcve.org/view.php?id=CVE-2014-2143
The IKE implementation in Cisco IOS 15.4(1)T and earlier and IOS XE allows remote attackers to cause a denial of service (security-association drop) via crafted Main Mode packets, aka Bug ID CSCun31021. La implementación IKE en Cisco IOS 15.4(1)T y anteriores y IOS XE permite a atacantes remotos causar una denegación de servicio (abandono de asociación de seguridad) a través de paquetes Main Mode manipulados, también conocido como Bug ID CSCun31021. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2143 http://tools.cisco.com/security/center/viewAlert.x?alertId=33639 •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2014-2109
https://notcve.org/view.php?id=CVE-2014-2109
The TCP Input module in Cisco IOS 12.2 through 12.4 and 15.0 through 15.4, when NAT is used, allows remote attackers to cause a denial of service (memory consumption or device reload) via crafted TCP packets, aka Bug IDs CSCuh33843 and CSCuj41494. El módulo TCP Input en Cisco IOS 12.2 hasta 12.4 y 15.0 hasta 15.4, cuando se utiliza NAT, permite a atacantes remotos causar una denegación de servicio (consumo de memoria o reinicio de dispositivo) a través de paquetes TCP manipulados, también conocido como Bug IDs CSCuh33843 y CSCuj41494. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-nat http://www.securityfocus.com/bid/66470 • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 8EXPL: 0CVE-2014-2111
https://notcve.org/view.php?id=CVE-2014-2111
The Application Layer Gateway (ALG) module in Cisco IOS 12.2 through 12.4 and 15.0 through 15.4, when NAT is used, allows remote attackers to cause a denial of service (device reload) via crafted DNS packets, aka Bug ID CSCue00996. El módulo Application Layer Gateway (ALG) en Cisco IOS 12.2 hasta 12.4 y 15.0 hasta 15.4, cuando se utiliza NAT, permite a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de paquetes DNS manipulados, también conocido como Bug ID CSCue00996. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-nat http://www.securityfocus.com/bid/66470 • CWE-20: Improper Input Validation •