CVE-2015-0769
https://notcve.org/view.php?id=CVE-2015-0769
Cisco IOS XR 4.0.1 through 4.2.0 for CRS-3 Carrier Routing System allows remote attackers to cause a denial of service (NPU ASIC scan and line-card reload) via crafted IPv6 extension headers, aka Bug ID CSCtx03546. Cisco IOS XR 4.0.1 hasta 4.2.0 para CRS-3 Carrier Routing System permite a atacantes remotos causar una denegación de servicio (escaneo NPU ASIC y recarga de la tarjeta de línea) a través de cabeceras de extensión IPv6 manipuladas, también conocida como Bug ID CSCtx03546. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150611-iosxr http://www.securitytracker.com/id/1032563 • CWE-399: Resource Management Errors •
CVE-2015-0695
https://notcve.org/view.php?id=CVE-2015-0695
Cisco IOS XR 4.3.4 through 5.3.0 on ASR 9000 devices, when uRPF, PBR, QoS, or an ACL is configured, does not properly handle bridge-group virtual interface (BVI) traffic, which allows remote attackers to cause a denial of service (chip and card hangs and reloads) by triggering use of a BVI interface for IPv4 packets, aka Bug ID CSCur62957. Cisco IOS XR 4.3.4 hasta 5.3.0 en los dispositivos ASR 9000, cuando uRPF, PBR, QoS, o un ACL están configurados, no maneja correctamente trafico de la interfaz virtual de grupos puente (BVI), lo que permite a atacantes remotos causar una denegación de servicio (cuelgues de chip y tarjeta y recargas) mediante la provocación del uso de una interfaz BVI para paquetes IPv4, también conocido como Bug ID CSCur62957. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr http://www.securityfocus.com/bid/74162 http://www.securitytracker.com/id/1032139 • CWE-19: Data Processing Errors CWE-399: Resource Management Errors •
CVE-2015-0694
https://notcve.org/view.php?id=CVE-2015-0694
Cisco ASR 9000 devices with software 5.3.0.BASE do not recognize that certain ACL entries have a single-host constraint, which allows remote attackers to bypass intended network-resource access restrictions by using an address that was not supposed to have been allowed, aka Bug ID CSCur28806. Los dispositivos Cisco ASR 9000 con software 5.3.0.BASE no reconocen que ciertas entradas ACL tienen una limitación de un anfitrión único, lo que permite a atacantes remotos evadir las restricciones de acceso de los recursos de la red mediante el uso de una dirección que se suponía que no se permitía, también conocido como Bug ID CSCur28806. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38292 http://www.securitytracker.com/id/1032059 • CWE-284: Improper Access Control •
CVE-2015-0672
https://notcve.org/view.php?id=CVE-2015-0672
The DHCPv4 server in Cisco IOS XR 5.2.2 on ASR 9000 devices allows remote attackers to cause a denial of service (service outage) via a flood of crafted DHCP packets, aka Bug ID CSCup67822. El servidor DHCPv4 en Cisco IOS XR 5.2.2 en los dispositivos ASR 9000 permite a atacantes remotos causar una denegación de servicio (interrupción de servicio) a través de una inundación de paquetes DHCP manipulados, también conocido como Bug ID CSCup67822. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38006 http://www.securitytracker.com/id/1031970 • CWE-399: Resource Management Errors •
CVE-2015-0661
https://notcve.org/view.php?id=CVE-2015-0661
The SNMPv2 implementation in Cisco IOS XR allows remote authenticated users to cause a denial of service (snmpd daemon reload) via a malformed SNMP packet, aka Bug ID CSCur25858. La implementación SNMPv2 en Cisco IOS XR permite a usuarios remotos autenticados causar una denegación de servicio (recarga del demonio snmpd) a través de un paquete SNMP malformado, también conocido como Bug ID CSCur25858. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0661 http://www.securitytracker.com/id/1031843 • CWE-20: Improper Input Validation •