CVSS: 5.7EPSS: 0%CPEs: 11EXPL: 0CVE-2014-3321
https://notcve.org/view.php?id=CVE-2014-3321
Cisco IOS XR 4.3.4 and earlier on ASR 9000 devices, when bridge-group virtual interface (BVI) routing is enabled, allows remote attackers to cause a denial of service (chip and card hangs) via a series of crafted MPLS packets, aka Bug ID CSCuo91149. Cisco IOS XR 4.3.4 y anteriores en dispositivos ASR 9000, cuando el enrutamiento de 'bridge-group virtual interface' (BVI) está habilitado, permite a atacantes remotos causar una denegación de servicio (cuelgues de chip y tarjeta) a través de una serie de paquetes MPLS manipulados, también conocido como Bug ID CSCuo91149. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3321 http://tools.cisco.com/security/center/viewAlert.x?alertId=34936 http://www.securitytracker.com/id/1030597 • CWE-20: Improper Input Validation •
CVSS: 6.4EPSS: 0%CPEs: 8EXPL: 0CVE-2014-3308
https://notcve.org/view.php?id=CVE-2014-3308
Cisco IOS XR on Trident line cards in ASR 9000 devices lacks a static punt policer, which allows remote attackers to cause a denial of service (CPU consumption) by sending many crafted packets, aka Bug ID CSCun83985. Cisco IOS XR en tarjetas de línea Trident en dispositivos ASR 9000 no tiene un static punt policer, lo que permite a atacantes remotos causar una denegación de servicio (consumo de CPU) mediante el envío de muchos paquetes manipulados, también conocido como Bug ID CSCun83985. • http://secunia.com/advisories/58869 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3308 http://tools.cisco.com/security/center/viewAlert.x?alertId=34843 http://www.securityfocus.com/bid/68351 http://www.securitytracker.com/id/1030525 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 1%CPEs: 3EXPL: 0CVE-2011-2549
https://notcve.org/view.php?id=CVE-2011-2549
Unspecified vulnerability in Cisco IOS XR 4.1.x before 4.1.1 on Cisco Aggregation Services Routers (ASR) 9000 series devices allows remote attackers to cause a denial of service (line-card reload) via an IPv4 packet, aka Bug ID CSCtr26695. Vulnerabilidad no especificada en Cisco IOS XR v4.1.x antes de v4.1.1 en dispositivos Cisco Aggregation Services Routers (ASR) de la serie 9000, permite a atacantes remotos causar una denegación de servicio (recarga line-card) a través de un paquete IPv4, también conocido como Bug ID CSCtr26695. • http://secunia.com/advisories/45333 http://securitytracker.com/id?1025811 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b89155.shtml http://www.securityfocus.com/bid/48811 https://exchange.xforce.ibmcloud.com/vulnerabilities/68733 •