Page 33 of 212 results (0.006 seconds)

CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0

dot11t/t_if_dot11_hal_ath.c in Cisco IOS 12.3, 12.4, 15.0, and 15.1 allows remote attackers to cause a denial of service (assertion failure and reboot) via 802.11 wireless traffic, as demonstrated by a video call from Apple iOS 5.0 on an iPhone 4S, aka Bug ID CSCtt94391. dot11t/t_if_dot11_hal_ath.c en Cisco IOS v12.3, v12.4, v15.0, y v15.1 permite a atacantes remotos causar una denegación de servicio (reinicio del sistema) a través de tráfico 802.11, como se demuestra con una llamada de vídeo desde un Apple iOS 5.0 en un iPhone 4S, también conocido como Bug ID CSCtt94391. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html https://exchange.xforce.ibmcloud.com/vulnerabilities/75413 • CWE-284: Improper Access Control •

CVSS: 5.4EPSS: 0%CPEs: 37EXPL: 0

Memory leak in Cisco IOS 12.4 and 15.0 through 15.2, and Cisco Unified Communications Manager (CUCM) 7.x, allows remote attackers to cause a denial of service (memory consumption) via a crafted response to a SIP SUBSCRIBE message, aka Bug IDs CSCto93837 and CSCtj61883. Pérdida de memoria en Cisco IOS v12.4 y v15.0 hasta v15.2, y Cisco Unified Communications Manager v7.x (CUCM), permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de una respuesta modificada a un mensaje SIP SUBSCRIBE, también conocido como Bug ID CSCto93837 y CSCtj61883. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151TCAVS.html http://www.cisco.com/web/software/282074295/90289/cucm-readme-715bsu5.pdf • CWE-399: Resource Management Errors •

CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0

Cisco IOS 12.2 through 12.4 and 15.0 does not recognize the vrf-also keyword during enforcement of access-class commands, which allows remote attackers to establish TELNET connections from arbitrary source IP addresses via a standard TELNET client, aka Bug ID CSCsi77774. Cisco IOS v12.2 hasta v12.4 y v15.0 no reconoce la palabra clave VRF-also durante la ejecución de comandos de access-class, lo que permite a atacantes remotos establecer conexiones Telnet desde direcciones IP de origen arbitrarias a través de un cliente telnet estándar, también conocido como Bug ID CSCsi77774. • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SXF/native/release/notes/caveats_SXF_rebuilds.html http://www.securitytracker.com/id?1027005 • CWE-20: Improper Input Validation •

CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0

The HTTP client in Cisco IOS 12.4 and 15.0 allows user-assisted remote attackers to cause a denial of service (device crash) via a malformed HTTP response to a request for service installation, aka Bug ID CSCts12249. El cliente HTTP en Cisco IOS v12.4 y v15.0, permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (caída del dispositivo) a través de un formato incorrecto de respuesta HTTP a una solicitud de servicio de instalación, también conocido como Bug ID CSCts12249. • http://tools.cisco.com/security/center/viewAlert.x?alertId=24436 http://www.securitytracker.com/id?1027005 • CWE-20: Improper Input Validation •

CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0

Cisco IOS 12.0, 15.0, and 15.1, when a Policy Feature Card 3C (PFC3C) is used, does not create a fragment entry during processing of an ICMPv6 ACL, which has unspecified impact and remote attack vectors, aka Bug ID CSCtj90091. Cisco IOS v12.0, v15.0, y v15.1, cuando se utiliza una Policy Feature Card 3C (PFC3C), no crea una entrada de fragmentos durante el procesamiento de una ACL ICMPv6, que tiene un impacto no especificado y vectores de ataque remotos, también conocido como Bug ID CSCtj90091. • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXJ.html http://www.securitytracker.com/id?1027005 •