CVE-2015-6294
https://notcve.org/view.php?id=CVE-2015-6294
Cisco IOS 15.2(3)E and earlier and IOS XE 3.6(2)E and earlier allow remote attackers to cause a denial of service (functionality loss) via crafted Cisco Discovery Protocol (CDP) packets, aka Bug ID CSCuu25770. Vulnerabilidad en Cisco IOS 15.2(3)E y versiones anteriores y IOS XE 3.6(2)E y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (pérdida de funcionalidad) a través de paquetes Cisco Discovery Protocol (CDP) modificados, también conocida como Bug ID CSCuu25770. • http://tools.cisco.com/security/center/viewAlert.x?alertId=41006 http://www.securitytracker.com/id/1033612 • CWE-399: Resource Management Errors •
CVE-2015-0681
https://notcve.org/view.php?id=CVE-2015-0681
The TFTP server in Cisco IOS 12.2(44)SQ1, 12.2(33)XN1, 12.4(25e)JAM1, 12.4(25e)JAO5m, 12.4(23)JY, 15.0(2)ED1, 15.0(2)EY3, 15.1(3)SVF4a, and 15.2(2)JB1 and IOS XE 2.5.x, 2.6.x, 3.1.xS, 3.2.xS, 3.3.xS, 3.4.xS, and 3.5.xS before 3.6.0S; 3.1.xSG, 3.2.xSG, and 3.3.xSG before 3.4.0SG; 3.2.xSE before 3.3.0SE; 3.2.xXO before 3.3.0XO; 3.2.xSQ; 3.3.xSQ; and 3.4.xSQ allows remote attackers to cause a denial of service (device hang or reload) via multiple requests that trigger improper memory management, aka Bug ID CSCts66733. Vulnerabilidad en el Servidor TFTP de CISCO IOS en sus versiones 12.2(44)SQ1, 12.2(33)XN1, 12.4(25e)JAM1, 12.4(25e)JAO5m, 12.4(23)JY, 15.0(2)ED1, 15.0(2)EY3, 15.1(3)SVF4a y 15.2(2)JB1 y IOS XE 2.5.x, 2.6.x, 3.1.xS, 3.2.xS, 3.3.xS, 3.4.xS y 3.5.xS anteriores a la 3.6.0S; 3.1.xSG, 3.2.xSG y 3.3.xSG anteriores a la 3.4.0SG; 3.2.xSE anteriores a la 3.3.0SE; 3.2.xXO anteriores a la 3.3.0XO; 3.2.xSQ; 3.3.xSQ y 3.4.xSQ, permite a atacantes remotos causar una denegación de servicio (colgado o recarga de dispositivo) a través de múltiples peticiones que desencadenan la gestión inadecuada de la memoria, también conocido como Bug ID CSCts66733. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-tftp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-tftp/cvrf/cisco-sa-20150722-tftp_cvrf.xml http://www.securitytracker.com/id/1033023 • CWE-399: Resource Management Errors •
CVE-2015-4199
https://notcve.org/view.php?id=CVE-2015-4199
Race condition in the IPv6-to-IPv4 functionality in Cisco IOS 15.3S in the Performance Routing Engine (PRE) module on UBR devices allows remote attackers to cause a denial of service (NULL pointer free and module crash) by triggering intermittent connectivity with many IPv6 CPE devices, aka Bug ID CSCug47366. Condición de carrera en la funcionalidad IPv6-to-IPv4 en Cisco IOS 15.3S en el módulo Performance Routing Engine (PRE) en los dispositivos UBR permite a atacantes remotos causar una denegación de servicio (liberación de puntero nulo y caída de módulo) mediante la provocación de la conectividad intermitente con muchos dispositivos IPv6 CPE, también conocida como Bug ID CSCug47366. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39423 http://www.securityfocus.com/bid/75335 http://www.securitytracker.com/id/1032692 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVE-2015-4203
https://notcve.org/view.php?id=CVE-2015-4203
Race condition in Cisco IOS 12.2SCH in the Performance Routing Engine (PRE) module on uBR10000 devices, when NetFlow and an MPLS IPv6 VPN are configured, allows remote attackers to cause a denial of service (PXF process crash) by sending malformed MPLS 6VPE packets quickly, aka Bug ID CSCud83396. Condición de carrera en Cisco IOS 12.2SCH en el módulo Performance Routing Engine (PRE) en los dispositivos uBR10000, cuando NetFlow y una VPN MPLS IPv6 están configurados, permite a atacantes remotos causar una denegación de servicio (caída del proceso PXF) mediante el envío rápido de paquetes MPLS 6VPE malformados, también conocida como Bug ID CSCud83396. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39439 http://www.securityfocus.com/bid/75339 http://www.securitytracker.com/id/1032692 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVE-2015-4200
https://notcve.org/view.php?id=CVE-2015-4200
Memory leak in the IPv6-to-IPv4 functionality in Cisco IOS 15.3S in the Performance Routing Engine (PRE) module on UBR devices allows remote attackers to cause a denial of service (memory consumption) by triggering an error during CPE negotiation, aka Bug ID CSCug00885. Fuga de memoria en la funcionalidad IPv6-to-IPv4 en Cisco IOS 15.3S en el módulo Performance Routing Engine (PRE) en dispositivos UBR permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) desencadenando un error durante la negociación CPE, vulnerabilidad también conocida como Bug ID CSCug00885. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39424 http://www.securityfocus.com/bid/75254 http://www.securitytracker.com/id/1032692 • CWE-399: Resource Management Errors •