Page 35 of 408 results (0.010 seconds)

CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0

The DNS-over-TCP implementation in Cisco IOS 12.2 and 15.0 through 15.3, when NAT is used, allows remote attackers to cause a denial of service (device reload) via a crafted IPv4 DNS TCP stream, aka Bug ID CSCtn53730. La implementación de DNS sobre TCP en Cisco IOS 12.2 y 15.0 hasta 15.3, cuando se utiliza NAT, permite a un atacante remoto causar una denegación de servicio (recarga del dispositivo) a través de un stream Ipv4DNS TCP manipulado, tambien conocido como Bug ID CSCtn53730. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-nat • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

The Zone-Based Firewall (ZFW) feature in Cisco IOS 15.1 through 15.2, when content filtering or HTTP ALG inspection is enabled, allows remote attackers to cause a denial of service (device reload or hang) via crafted IPv4 HTTP traffic, aka Bug ID CSCtx56174. La función de Firewall Basado en Zonas (ZFW) en Cisco IOS 15.1 hasta 15.2, cuando el filtrado de contenido o inspección HTTP ALG están habilitados, permite a un atacante remoto causar una denegación de servicio (recarga o cuelgue del dispositivo) a través de tráfico HTTP IPv4, aka Bug ID CSCtx56174. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-cce • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 38EXPL: 0

Cisco IOS 15.0 through 15.3 and IOS XE 3.2 through 3.8, when a VRF interface exists, allows remote attackers to cause a denial of service (interface queue wedge) via crafted UDP RSVP packets, aka Bug ID CSCuf17023. Cisco IOS 15.0 hasta 15.3 y IOS XE 3.2 hasta 3.8, cuando existe un interfaz VRF, permite a un atacante remoto causar una denegación de servicio (interface queue wedge) a través de paquetes UDP TSVP, tambien conocido como Bug ID CSCuf17023. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-rsvp • CWE-20: Improper Input Validation •

CVSS: 7.1EPSS: 0%CPEs: 5EXPL: 0

The PPTP implementation in Cisco IOS 12.2 and 15.0 through 15.3, when NAT is used, allows remote attackers to cause a denial of service (device reload) via crafted TCP port-1723 packets, aka Bug ID CSCtq14817. La implementación PPTP en Cisco 1.2.2 y 15.0 hasta 15.3, cuando se utiliza NAT, permite a atacantes remotos causar una denegación de servicio (recarga del dispositivo) a través de paquetes TCP manipulados (port-1723), aka Bug ID CSCtq14817. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-nat • CWE-20: Improper Input Validation •

CVSS: 7.1EPSS: 0%CPEs: 47EXPL: 0

The NTP implementation in Cisco IOS 12.0 through 12.4 and 15.0 through 15.1, and IOS XE 2.1 through 3.3, does not properly handle encapsulation of multicast NTP packets within MSDP SA messages, which allows remote attackers to cause a denial of service (device reload) by leveraging an MSDP peer relationship, aka Bug ID CSCuc81226. La implementación NTP en Cisco IOS 12.0 hasta 12.4 y 15.0 hasta 15.1, e IOS XE 2.1 hasta 3.3, no maneja apropiadamente la encapsulación de paquetes multicast NTP en los mensajes MSDP SA, lo que permite a un atacante remoto causar una denegación de servicio (recarga del dispositivo) aprovechando una relación "peer" MSDP, tambien conocido como Bug ID CSCuc81226. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-ntp • CWE-20: Improper Input Validation •