CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1333
https://notcve.org/view.php?id=CVE-2016-1333
Cisco IOS 15.5(3)M and 15.6(1)T0a on Cisco 1000 Connected Grid routers allows remote authenticated users to cause a denial of service (device reload) via an SNMP request for unspecified BRIDGE MIB OIDs, aka Bug ID CSCux89878. Cisco IOS 15.5(3)M y 15.6(1)T0a en routers Cisco 1000 Connected Grid permiten a usuarios remotos autenticados provocar una denegación de servicio (recarga de dispositivo) a través de una petición SNMP para OIDs BRIDGE MIB no especificados, también conocida como Bug ID CSCux89878. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160216-grid http://www.securitytracker.com/id/1035035 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 18EXPL: 0CVE-2015-6429
https://notcve.org/view.php?id=CVE-2015-6429
The IKEv1 state machine in Cisco IOS 15.4 through 15.6 and IOS XE 3.15 through 3.17 allows remote attackers to cause a denial of service (IPsec connection termination) via a crafted IKEv1 packet to a tunnel endpoint, aka Bug ID CSCuw08236. La máquina de estado IKEv1 en Cisco IOS 15.4 hasta la versión 15.6 y IOS XE 3.15 hasta la versión 3.17 permite a atacantes remotos causar una denegación de servicio (terminación de conexión IPsec) a través de un paquete IKEv1 manipulado en un dispositivo final del tunel, también conocida como Bug ID CSCuw08236. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151218-ios http://www.securitytracker.com/id/1034505 • CWE-19: Data Processing Errors •
CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0CVE-2015-6359
https://notcve.org/view.php?id=CVE-2015-6359
The Neighbor Discovery (ND) protocol implementation in the IPv6 stack in Cisco IOS 15.3(3)S0.1 on ASR devices mishandles internal tables, which allows remote attackers to cause a denial of service (memory consumption or device crash) via a flood of crafted ND messages, aka Bug ID CSCup28217. La implementación del protocolo Neighbor Discovery (ND) en la pila IPv6 en Cisco IOS 15.3(3)S0.1 en dispositivos ASR no maneja adecuadamente las tablas internas, lo que permite a atacantes remotos causar una denegación de servicio (consumo de memoria o caída del dispositivo) a través de una inundación de mensajes ND manipulados, también conocido como Bug ID CSCup28217. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151214-ios http://www.securityfocus.com/bid/79200 http://www.securitytracker.com/id/1034432 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6385
https://notcve.org/view.php?id=CVE-2015-6385
The publish-event event-manager feature in Cisco IOS 15.5(2)S and 15.5(3)S on Cloud Services Router 1000V devices allows local users to execute arbitrary commands with root privileges by leveraging administrative access to enter crafted environment variables, aka Bug ID CSCux14943. La funcionalidad publish-event de event-manager en Cisco IOS 15.5(2)S y 15.5(3)S en dispositivos Cloud Services Router 1000V permite a usuarios locales ejecutar comandos arbitrarios con privilegios de root aprovechando el acceso administrativo para introducir variables de entorno manipuladas, también conocidas como Bug ID CSCux14943. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151130-csr http://www.securitytracker.com/id/1034274 • CWE-20: Improper Input Validation •
CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6375
https://notcve.org/view.php?id=CVE-2015-6375
The debug-logging (aka debug cns) feature in Cisco Networking Services (CNS) for IOS 15.2(2)E3 allows local users to obtain sensitive information by reading an unspecified file, aka Bug ID CSCux18010. La funcionalidad debug-logging (también conocida como debug cns) en Cisco Networking Services (CNS) para IOS 15.2(2)E3 permite a usuarios locales obtener información sensible mediante la lectura de un archivo no especificado, también conocida como Bug ID CSCux18010. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151120-ns http://www.securityfocus.com/bid/77676 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •