CVE-2015-6256
https://notcve.org/view.php?id=CVE-2015-6256
Cisco ASR 5000 devices with software 19.0.M0.60828 allow remote attackers to cause a denial of service (OSPF process restart) via crafted length fields in headers of OSPF packets, aka Bug ID CSCuv62820. Vulnerabilidad en los dispositvos Cisco ASR 5000 con software 19.0.M0.60828 permite a atacantes remotos causar una denegación de servicio (reinicio del proceso OSPF) a través de campos de longitud manipulados en las cabeceras de los paquetes OSPF, también conocido como Bug ID CSCuv62820. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40585 http://www.securitytracker.com/id/1033355 • CWE-20: Improper Input Validation •
CVE-2015-4275
https://notcve.org/view.php?id=CVE-2015-4275
The Packet Data Network Gateway (aka PGW) component on Cisco ASR 5000 devices with software 18.0.0.59167 and 18.0.0.59211 allows remote attackers to cause a denial of service via a malformed header in a GTPv2 packet, aka Bug ID CSCut11534. The Packet Data Network Gateway (también conocido como PGW) en dispositivos Cisco ASR 5000 con software 18.0.0.59167 y 18.0.0.59211, permite a atacantes remotos provocar una denegación de servicio a través de una cabecera manipulada en un paquete GTPv2, también conocido como Bug ID CSCut11534. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39934 http://www.securitytracker.com/id/1032984 • CWE-399: Resource Management Errors •
CVE-2015-4273
https://notcve.org/view.php?id=CVE-2015-4273
The Packet Data Network Gateway (aka PGW) component on Cisco ASR 5000 devices with software 15.0(912), 15.0(935), and 15.0(938) allows remote attackers to cause a denial of service (Session Manager outage) via malformed fields in an IP packet, aka Bug ID CSCut38476. El Packet Data Network Gateway (anteriormente conocido como PGW) componente en los dispositivos Cisco ASR 5000 con software 15.0 (912), 15.0 (935), y 15.0 (938) permite a atacantes remotos provocar una denegación de servicio (interrupción del Session manager) a través de campos con formato incorrecto en un paquete IP, antes conocido como Bug ID CSCut38476. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39907 http://www.securitytracker.com/id/1032928 • CWE-20: Improper Input Validation •
CVE-2015-4244
https://notcve.org/view.php?id=CVE-2015-4244
The boot implementation on Cisco ASR 5000 and 5500 devices with software 14.0 allows local users to execute arbitrary Linux commands by leveraging administrative privileges for storage of these commands in a Compact Flash (CF) file, aka Bug ID CSCuu75278. La ejecución del arranque en dispositivos Cisco ASR 5000 y 5500 con versión de software 14.0 permite a usuarios locales ejecutar arbitrariamente comandos Linux al aprovechar privilegios de administrador y guardar dichos comandos en un dispositivo Compact Flash (CF), también conocido como Bug ID CSCuu75278. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39677 http://www.securitytracker.com/id/1032839 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2015-4201
https://notcve.org/view.php?id=CVE-2015-4201
The Gateway General Packet Radio Service Support Node (GGSN) component on Cisco ASR 5000 devices with software 17.2.0.59184 and 18.0.L0.59219 allows remote attackers to cause a denial of service (Session Manager restart) via an invalid TCP/IP header, aka Bug ID CSCut68058. El componente Gateway General Packet Radio Service Support Node (GGSN) en los dispositivos Cisco ASR 5000 con software 17.2.0.59184 y 18.0.L0.59219 permite a atacantes remotos causar una denegación de servicio (reinicio de Session Manager) a través de una cabecera TCP/IP inválida, también conocido como Bug ID CSCut68058. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39431 http://www.securityfocus.com/bid/75323 http://www.securitytracker.com/id/1032677 • CWE-20: Improper Input Validation •