Page 29 of 505 results (0.004 seconds)

CVSS: 7.8EPSS: 0%CPEs: 33EXPL: 0

The Wide Area Application Services (WAAS) Express implementation in Cisco IOS 15.1 through 15.5 allows remote attackers to cause a denial of service (device reload) via a crafted TCP segment, aka Bug ID CSCuq59708. La implementación de Wide Area Application Services (WAAS) Express en Cisco IOS 15.1 hasta la versión 15.5 permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de un segmento TCP manipulado, también conocida como Bug ID CSCuq59708. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-l4f http://www.securitytracker.com/id/1035380 • CWE-399: Resource Management Errors •

CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0

The Neighbor Discovery (ND) protocol implementation in the IPv6 stack in Cisco IOS 15.3(3)S0.1 on ASR devices mishandles internal tables, which allows remote attackers to cause a denial of service (memory consumption or device crash) via a flood of crafted ND messages, aka Bug ID CSCup28217. La implementación del protocolo Neighbor Discovery (ND) en la pila IPv6 en Cisco IOS 15.3(3)S0.1 en dispositivos ASR no maneja adecuadamente las tablas internas, lo que permite a atacantes remotos causar una denegación de servicio (consumo de memoria o caída del dispositivo) a través de una inundación de mensajes ND manipulados, también conocido como Bug ID CSCup28217. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151214-ios http://www.securityfocus.com/bid/79200 http://www.securitytracker.com/id/1034432 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0

The debug-logging (aka debug cns) feature in Cisco Networking Services (CNS) for IOS 15.2(2)E3 allows local users to obtain sensitive information by reading an unspecified file, aka Bug ID CSCux18010. La funcionalidad debug-logging (también conocida como debug cns) en Cisco Networking Services (CNS) para IOS 15.2(2)E3 permite a usuarios locales obtener información sensible mediante la lectura de un archivo no especificado, también conocida como Bug ID CSCux18010. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151120-ns http://www.securityfocus.com/bid/77676 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0

Cisco IOS 15.2(04)M and 15.4(03)M lets physical-interface ACLs supersede virtual PPP interface ACLs, which allows remote authenticated users to bypass intended network-traffic restrictions in opportunistic circumstances by using PPP, aka Bug ID CSCur61303. Cisco IOS 15.2(04)M y 15.4(03)M permite a ACLs de interfaz física reemplazar a ACLs de interfaz virtual PPP, lo que permite a usuarios remotos autenticados eludir las restricciones destinadas al tráfico de red en circunstancias oportunistas mediante el uso de PPP, también conocido como Bug ID CSCur61303. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151112-ios1 http://www.securitytracker.com/id/1034158 • CWE-20: Improper Input Validation •

CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0

Cisco IOS 15.2(04)M6 and 15.4(03)S lets physical-interface ACLs supersede tunnel-interface ACLs, which allows remote attackers to bypass intended network-traffic restrictions in opportunistic circumstances by using a tunnel, aka Bug ID CSCur01042. Cisco IOS 15.2(04)M6 y 15.4(03)S permite a ACLs de interfaz física reemplazar a ACLs de interfaz túnel, lo que permite a atacantes remotos eludir las restricciones destinadas al tráfico de red en circunstancias oportunistas mediante el uso de un túnel, también conocido como Bug ID CSCur01042. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151112-ios2 http://www.securitytracker.com/id/1034141 • CWE-284: Improper Access Control •