CVSS: 9.3EPSS: 0%CPEs: 74EXPL: 0CVE-2015-6280
https://notcve.org/view.php?id=CVE-2015-6280
The SSHv2 functionality in Cisco IOS 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.6E before 3.6.3E, 3.7E before 3.7.1E, 3.10S before 3.10.6S, 3.11S before 3.11.4S, 3.12S before 3.12.3S, 3.13S before 3.13.3S, and 3.14S before 3.14.1S does not properly implement RSA authentication, which allows remote attackers to obtain login access by leveraging knowledge of a username and the associated public key, aka Bug ID CSCus73013. Vulnerabilidad en la funcionalidad SSHv2 en Cisco IOS 15.2, 15.3, 15.4 y 15.5 y IOS XE 3.6E en versiones anteriores a 3.6.3E, 3.7E en versiones anteriores a 3.7.1E, 3.10S en versiones anteriores a 3.10.6S, 3.11S en versiones anteriores a 3.11.4S, 3.12S en versiones anteriores a 3.12.3S, 3.13S en versiones anteriores a 3.13.3S y 3.14S en versiones anteriores a 3.14.1S, no implementa adecuadamente la autenticación RSA, lo que permite a atacantes remotos obtener el acceso de inicio de sesión mediante el aprovechamiento de los conocimientos de un nombre de usuario y la clave pública asociada, también conocido como Bug ID CSCus73013. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk/cvrf/cisco-sa-20150923-sshpk_cvrf.xml http://www.securitytracker.com/id/1033646 • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 0%CPEs: 95EXPL: 0CVE-2015-6282
https://notcve.org/view.php?id=CVE-2015-6282
Cisco IOS XE 2.x and 3.x before 3.10.6S, 3.11.xS through 3.13.xS before 3.13.3S, and 3.14.xS through 3.15.xS before 3.15.1S allows remote attackers to cause a denial of service (device reload) via IPv4 packets that require NAT and MPLS actions, aka Bug ID CSCut96933. Vulnerabilidad en Cisco IOS XE 2.x y 3.x en versiones anteriores a 3.10.6S, 3.11.xS hasta la versión 3.13.xS en versiones anteriores a 3.13.3S y 3.14.xS hasta la versión 3.15.xS en versiones anteriores a 3.15.1S, permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de paquetes IPv4 que requieran acciones NAT y MPLS, también conocida como Bug ID CSCut96933. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-iosxe http://www.securitytracker.com/id/1033645 • CWE-20: Improper Input Validation CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 29EXPL: 0CVE-2015-4293
https://notcve.org/view.php?id=CVE-2015-4293
The packet-reassembly implementation in Cisco IOS XE 3.13S and earlier allows remote attackers to cause a denial of service (CPU consumption or packet loss) via fragmented (1) IPv4 or (2) IPv6 packets that trigger ATTN-3-SYNC_TIMEOUT errors after reassembly failures, aka Bug ID CSCuo37957. Vulnerabilidad en la implementación del ensamblado de paquetes en Cisco IOS XE 3.13S y versiones anteriores, permite a atacantes remotos causar una denegación de servicio (consumo de CPU o pérdida del paquete) a través de paquetes fragmentados (1) IPv4 o (2) IPv6 que desencadenan errores ATTN-3-SYNC_TIMEOUT tras fallos en el ensamblado, también conocido como Bug ID CSCuo37957. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40215 http://www.securitytracker.com/id/1033122 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 41EXPL: 0CVE-2015-0637
https://notcve.org/view.php?id=CVE-2015-0637
The Autonomic Networking Infrastructure (ANI) implementation in Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, and 15.4 and IOS XE 3.10.xS through 3.13.xS before 3.13.1S allows remote attackers to cause a denial of service (device reload) via spoofed AN messages, aka Bug ID CSCup62315. La implemenatción Autonomic Networking Infrastructure (ANI) en Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, y 15.4 y IOS XE 3.10.xS hasta 3.13.xS anterior a 3.13.1S permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de mensajes AN falsificados, también conocido como Bug ID CSCup62315. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani http://www.securitytracker.com/id/1031982 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 84EXPL: 0CVE-2015-0642
https://notcve.org/view.php?id=CVE-2015-0642
Cisco IOS 12.2, 12.4, 15.0, 15.1, 15.2, 15.3, and 15.4 and IOS XE 2.5.x, 2.6.x, 3.1.xS through 3.12.xS before 3.12.3S, 3.2.xE through 3.7.xE before 3.7.1E, 3.3.xSG, 3.4.xSG, and 3.13.xS before 3.13.2S allow remote attackers to cause a denial of service (device reload) by sending malformed IKEv2 packets over (1) IPv4 or (2) IPv6, aka Bug ID CSCum36951. Cisco IOS 12.2, 12.4, 15.0, 15.1, 15.2, 15.3, y 15.4 y IOS XE 2.5.x, 2.6.x, 3.1.xS hasta 3.12.xS anterior a 3.12.3S, 3.2.xE hasta 3.7.xE anterior a 3.7.1E, 3.3.xSG, 3.4.xSG, y 3.13.xS anterior a 3.13.2S permiten a atacantes remotos causar una denegación de servicio (recarga de dispositivo) mediante el envío de paquetes IKEv2 malformados por (1) IPv4 o (2) IPv6, también conocido como Bug ID CSCum36951. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ikev2 http://tools.cisco.com/security/center/viewAlert.x?alertId=37816 http://www.securityfocus.com/bid/73333 http://www.securitytracker.com/id/1031978 • CWE-20: Improper Input Validation •