Page 27 of 152 results (0.011 seconds)

CVSS: 5.0EPSS: 0%CPEs: 29EXPL: 0

The packet-reassembly implementation in Cisco IOS XE 3.13S and earlier allows remote attackers to cause a denial of service (CPU consumption or packet loss) via fragmented (1) IPv4 or (2) IPv6 packets that trigger ATTN-3-SYNC_TIMEOUT errors after reassembly failures, aka Bug ID CSCuo37957. Vulnerabilidad en la implementación del ensamblado de paquetes en Cisco IOS XE 3.13S y versiones anteriores, permite a atacantes remotos causar una denegación de servicio (consumo de CPU o pérdida del paquete) a través de paquetes fragmentados (1) IPv4 o (2) IPv6 que desencadenan errores ATTN-3-SYNC_TIMEOUT tras fallos en el ensamblado, también conocido como Bug ID CSCuo37957. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40215 http://www.securitytracker.com/id/1033122 • CWE-399: Resource Management Errors •

CVSS: 7.8EPSS: 0%CPEs: 36EXPL: 0

Memory leak in the TCP input module in Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, and 15.4 and IOS XE 3.3.xXO, 3.5.xE, 3.6.xE, 3.8.xS through 3.10.xS before 3.10.5S, and 3.11.xS and 3.12.xS before 3.12.3S allows remote attackers to cause a denial of service (memory consumption or device reload) by sending crafted TCP packets over (1) IPv4 or (2) IPv6, aka Bug ID CSCum94811. Fuga de memoria en el módulo de entradas de TCP en Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, y 15.4 y IOS XE 3.3.xXO, 3.5.xE, 3.6.xE, 3.8.xS hasta 3.10.xS anterior a 3.10.5S, y 3.11.xS y 3.12.xS anterior a 3.12.3S permite a atacantes remotos causar una denegación de servicio (consumo de memoria o recarga de dispositivo) mediante el envío de paquetes TCP por (1) IPv4 o (2) IPv6, también conocido como Bug ID CSCum94811. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-tcpleak http://www.securityfocus.com/bid/73340 http://www.securitytracker.com/id/1031980 • CWE-399: Resource Management Errors •

CVSS: 7.8EPSS: 0%CPEs: 48EXPL: 0

The high-speed logging (HSL) feature in Cisco IOS XE 2.x and 3.x before 3.10.4S, 3.11 before 3.11.3S, 3.12 before 3.12.1S, 3.13 before 3.13.0S, 3.14 before 3.14.0S, and 3.15 before 3.15.0S allows remote attackers to cause a denial of service (device reload) via large IP packets that require NAT and HSL processing after fragmentation, aka Bug ID CSCuo25741. La característica high-speed logging (HSL) en Cisco IOS XE 2.x y 3.x anterior a 3.10.4S, 3.11 anterior a 3.11.3S, 3.12 anterior a 3.12.1S, 3.13 anterior a 3.13.0S, 3.14 anterior a 3.14.0S, y 3.15 anterior a 3.15.0S permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de paquetes IP grandes que requieren el procesamiento NAT y HSL después de la fragmentación, también conocido como Bug ID CSCuo25741. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe http://www.securitytracker.com/id/1031981 • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 84EXPL: 0

Cisco IOS 12.2, 12.4, 15.0, 15.1, 15.2, 15.3, and 15.4 and IOS XE 2.5.x, 2.6.x, 3.1.xS through 3.12.xS before 3.12.3S, 3.2.xE through 3.7.xE before 3.7.1E, 3.3.xSG, 3.4.xSG, and 3.13.xS before 3.13.2S allow remote attackers to cause a denial of service (device reload) by sending malformed IKEv2 packets over (1) IPv4 or (2) IPv6, aka Bug ID CSCum36951. Cisco IOS 12.2, 12.4, 15.0, 15.1, 15.2, 15.3, y 15.4 y IOS XE 2.5.x, 2.6.x, 3.1.xS hasta 3.12.xS anterior a 3.12.3S, 3.2.xE hasta 3.7.xE anterior a 3.7.1E, 3.3.xSG, 3.4.xSG, y 3.13.xS anterior a 3.13.2S permiten a atacantes remotos causar una denegación de servicio (recarga de dispositivo) mediante el envío de paquetes IKEv2 malformados por (1) IPv4 o (2) IPv6, también conocido como Bug ID CSCum36951. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ikev2 http://tools.cisco.com/security/center/viewAlert.x?alertId=37816 http://www.securityfocus.com/bid/73333 http://www.securitytracker.com/id/1031978 • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 40EXPL: 0

The Layer 4 Redirect (L4R) feature in Cisco IOS XE 2.x and 3.x before 3.10.4S, 3.11 before 3.11.3S, 3.12 before 3.12.2S, 3.13 before 3.13.1S, 3.14 before 3.14.0S, and 3.15 before 3.15.0S allows remote attackers to cause a denial of service (device reload) via malformed (1) IPv4 or (2) IPv6 packets, aka Bug ID CSCuq59131. La característica Layer 4 Redirect (L4R) en Cisco IOS XE 2.x y 3.x anterior a 3.10.4S, 3.11 anterior a 3.11.3S, 3.12 anterior a 3.12.2S, 3.13 anterior a 3.13.1S, 3.14 anterior a 3.14.0S, y 3.15 anterior a 3.15.0S permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de paquetes (1) IPv4 o (2) IPv6 malformados, también conocido como Bug ID CSCuq59131. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe http://www.securitytracker.com/id/1031981 • CWE-20: Improper Input Validation •