CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6409
https://notcve.org/view.php?id=CVE-2016-6409
The Data in Motion (DMo) component in Cisco IOS 15.6(1)T and IOS XE, when the IOx feature set is enabled, allows remote attackers to cause a denial of service (out-of-bounds access) via crafted traffic, aka Bug ID CSCuy54015. El componente Data in Motion (DMo) en Cisco IOS 15.6(1)T e IOS XE, cuando el set de características IOx está habilitado, permite a atacantes remotos provocar una denegación de servicio (acceso fuera de rango) a través de tráfico manipulado, vulnerabilidad también conocida como Bug ID CSCuy54015. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160921-dmo http://www.securityfocus.com/bid/93094 http://www.securitytracker.com/id/1036875 • CWE-399: Resource Management Errors •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6410
https://notcve.org/view.php?id=CVE-2016-6410
The Cisco Application-hosting Framework (CAF) component in Cisco IOS 15.6(1)T1 and IOS XE, when the IOx feature set is enabled, allows remote authenticated users to read arbitrary files via unspecified vectors, aka Bug ID CSCuy19856. El componente Cisco Application-hosting Framework (CAF) en Cisco IOS 15.6(1)T1 e IOS XE, cuando el set de características IOx está habilitado, permite a usuarios remotos autenticados leer archivos arbitrarios a través de vectores no especificados, vulnerabilidad también conocida como Bug ID CSCuy19856. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160921-caf http://www.securityfocus.com/bid/93090 http://www.securitytracker.com/id/1036873 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6412
https://notcve.org/view.php?id=CVE-2016-6412
The Cisco Application-hosting Framework (CAF) component in Cisco IOS 15.6(1)T1 and IOS XE, when the IOx feature set is enabled, allows man-in-the-middle attackers to trigger arbitrary downloads via crafted HTTP headers, aka Bug ID CSCuz84773. El componente Cisco Application-hosting Framework (CAF) en Cisco IOS 15.6(1)T1 y IOS XE, cuando la característica IOx está habilitada, permite a atacantes man-in-the-middle desencadenar descargas arbitrarias a través de cabeceras HTTP manipuladas, vulnerabilidad también conocida como Bug ID CSCuz84773. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160921-caf1 http://www.securityfocus.com/bid/93088 http://www.securitytracker.com/id/1036874 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6414
https://notcve.org/view.php?id=CVE-2016-6414
iox in Cisco IOS, possibly 15.6 and earlier, and IOS XE, possibly 3.18 and earlier, allows local users to execute arbitrary IOx Linux commands on the guest OS via crafted iox command-line options, aka Bug ID CSCuz59223. iox en Cisco IOS, posiblemente 15.6 y versiones anteriores e IOS XE, posiblemente 3.18 y versiones anteriores, permite a usuarios locales ejecutar comandos IOx Linux arbitrarios en el SO invitado a través de opciones de línea de comando iox manipulada, vulnerabilidad también conocida como Bug ID CSCuz59223. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160921-iox http://www.securityfocus.com/bid/93091 http://www.securitytracker.com/id/1036876 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2014-2146
https://notcve.org/view.php?id=CVE-2014-2146
The Zone-Based Firewall (ZBFW) functionality in Cisco IOS, possibly 15.4 and earlier, and IOS XE, possibly 3.13 and earlier, mishandles zone checking for existing sessions, which allows remote attackers to bypass intended resource-access restrictions via spoofed traffic that matches one of these sessions, aka Bug IDs CSCun94946 and CSCun96847. La funcionalidad Zone-Based Firewall (ZBFW) en Cisco IOS, posiblemente 15.4 y versiones anteriores e IOS XE, posiblemente 3.13 y versiones anteriores, no maneja adecuadamente la zona de comprobación de las sesiones existentes, lo que permite a atacantes remotos eludir las restricciones de acceso a los recursos intencionadas a través de tráfico suplantado que coincide con una de estas sesiones, vulnerabilidad también conocida como Bug IDs CSCun94946 y CSCun96847. • http://www.securityfocus.com/bid/93126 https://tools.cisco.com/security/center/viewAlert.x?alertId=39129 • CWE-20: Improper Input Validation •