Page 37 of 505 results (0.008 seconds)

CVSS: 5.4EPSS: 1%CPEs: 8EXPL: 0

Cisco IOS 15.1(4)M2 on Cisco 1800 ISR devices, when the ISDN Basic Rate Interface is enabled, allows remote attackers to cause a denial of service (device hang) by leveraging knowledge of the ISDN phone number to trigger an interrupt timer collision during entropy collection, leading to an invalid state of the hardware encryption module, aka Bug ID CSCul77897. Cisco IOS 15.1(4)M2 en los dispositivos Cisco 1800 ISR, cuando la interfaz ISDN Basic Rate está habilitada, permite a atacantes remotos causar una denegación de servicio (cuelgue del dispositivo) mediante el aprovechamiento del conocimiento del número de teléfono ISDN para provocar una colisión de interrumpir el temporizador durante la colección de entropía, que lleva a un estado inválido del módulo de la codificación de hardware, también conocido como Bug ID CSCul77897. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3347 http://tools.cisco.com/security/center/viewAlert.x?alertId=35453 http://www.securityfocus.com/bid/69439 http://www.securitytracker.com/id/1030772 https://exchange.xforce.ibmcloud.com/vulnerabilities/95558 • CWE-399: Resource Management Errors •

CVSS: 7.8EPSS: 0%CPEs: 17EXPL: 0

The EnergyWise module in Cisco IOS 12.2, 15.0, 15.1, 15.2, and 15.4 and IOS XE 3.2.xXO, 3.3.xSG, 3.4.xSG, and 3.5.xE before 3.5.3E allows remote attackers to cause a denial of service (device reload) via a crafted IPv4 packet, aka Bug ID CSCup52101. El módulo EnergyWise en Cisco IOS 12.2, 15.0, 15.1, 15.2 y 15.4 y IOS XE 3.2.xXO, 3.3.xSG, 3.4.xSG y 3.5.xE anterior a 3.5.3E permite a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de un paquete IPv4 manipulado, también conocido como Bug ID CSCup52101. • http://secunia.com/advisories/60650 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140806-energywise http://www.securityfocus.com/bid/69066 http://www.securitytracker.com/id/1030682 https://exchange.xforce.ibmcloud.com/vulnerabilities/95137 • CWE-20: Improper Input Validation •

CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0

Cisco IOS 15.2(4)M4 on Cisco Unified Border Element (CUBE) devices allows remote attackers to cause a denial of service (input-queue consumption and traffic-processing outage) via crafted RTCP packets, aka Bug ID CSCuj72215. Cisco IOS 15.2(4)M4 en dispositivos Cisco Unified Border Element (CUBE) permite a atacantes remotos causar una denegación de servicio (consumo de cola de entradas y interrupción de procesamiento de tráfico) a través de paquetes RTCP manipulados, también conocido como Bug ID CSCuj72215. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3268 http://tools.cisco.com/security/center/viewAlert.x?alertId=34272 • CWE-20: Improper Input Validation •

CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0

The ScanSafe module in Cisco IOS 15.3(3)M allows remote attackers to cause a denial of service (device reload) via HTTPS packets that require tower processing, aka Bug ID CSCum97038. El módulo ScanSafe en Cisco IOS 15.3(3)M permite a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de paquetes HTTPS que requieren procesamiento de torre, también conocido como Bug ID CSCum97038. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3263 http://tools.cisco.com/security/center/viewAlert.x?alertId=34234 http://www.securitytracker.com/id/1030244 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0

The Locator/ID Separation Protocol (LISP) implementation in Cisco IOS 15.3(3)S and earlier and IOS XE does not properly validate parameters in ITR control messages, which allows remote attackers to cause a denial of service (CEF outage and packet drops) via malformed messages, aka Bug ID CSCun73782. La implementación Locator/ID Separation Protocol (LISP) en Cisco IOS 15.3(3)S y anteriores y IOS XE no valida debidamenete parámetros en mensajes de control ITR, lo que permite a atacantes remotos causar una denegación de servicio (interrupción de CEF y descargas de paquetes) a través de mensajes malformados, también conocido como Bug ID CSCun73782. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3262 http://tools.cisco.com/security/center/viewAlert.x?alertId=34233 http://www.securitytracker.com/id/1030243 • CWE-20: Improper Input Validation •