Page 38 of 558 results (0.009 seconds)

CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0

The publish-event event-manager feature in Cisco IOS 15.5(2)S and 15.5(3)S on Cloud Services Router 1000V devices allows local users to execute arbitrary commands with root privileges by leveraging administrative access to enter crafted environment variables, aka Bug ID CSCux14943. La funcionalidad publish-event de event-manager en Cisco IOS 15.5(2)S y 15.5(3)S en dispositivos Cloud Services Router 1000V permite a usuarios locales ejecutar comandos arbitrarios con privilegios de root aprovechando el acceso administrativo para introducir variables de entorno manipuladas, también conocidas como Bug ID CSCux14943. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151130-csr http://www.securitytracker.com/id/1034274 • CWE-20: Improper Input Validation •

CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0

The debug-logging (aka debug cns) feature in Cisco Networking Services (CNS) for IOS 15.2(2)E3 allows local users to obtain sensitive information by reading an unspecified file, aka Bug ID CSCux18010. La funcionalidad debug-logging (también conocida como debug cns) en Cisco Networking Services (CNS) para IOS 15.2(2)E3 permite a usuarios locales obtener información sensible mediante la lectura de un archivo no especificado, también conocida como Bug ID CSCux18010. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151120-ns http://www.securityfocus.com/bid/77676 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0

Cisco IOS 15.2(04)M and 15.4(03)M lets physical-interface ACLs supersede virtual PPP interface ACLs, which allows remote authenticated users to bypass intended network-traffic restrictions in opportunistic circumstances by using PPP, aka Bug ID CSCur61303. Cisco IOS 15.2(04)M y 15.4(03)M permite a ACLs de interfaz física reemplazar a ACLs de interfaz virtual PPP, lo que permite a usuarios remotos autenticados eludir las restricciones destinadas al tráfico de red en circunstancias oportunistas mediante el uso de PPP, también conocido como Bug ID CSCur61303. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151112-ios1 http://www.securitytracker.com/id/1034158 • CWE-20: Improper Input Validation •

CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0

Cisco IOS 15.2(04)M6 and 15.4(03)S lets physical-interface ACLs supersede tunnel-interface ACLs, which allows remote attackers to bypass intended network-traffic restrictions in opportunistic circumstances by using a tunnel, aka Bug ID CSCur01042. Cisco IOS 15.2(04)M6 y 15.4(03)S permite a ACLs de interfaz física reemplazar a ACLs de interfaz túnel, lo que permite a atacantes remotos eludir las restricciones destinadas al tráfico de red en circunstancias oportunistas mediante el uso de un túnel, también conocido como Bug ID CSCur01042. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151112-ios2 http://www.securitytracker.com/id/1034141 • CWE-284: Improper Access Control •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

The SIP implementation in Cisco IOS 15.5(3)M on Cisco Unified Border Element (CUBE) devices allows remote attackers to cause a denial of service via crafted SIP messages, aka Bug ID CSCuv79202. La implementación SIP en Cisco IOS 15.5(3)M en dispositivos Cisco Unified Border Element (CUBE) permite a atacantes remotos provocar una denegación de servicio a través de mensajes SIP manipulados, también conocido como Bug ID CSCuv79202 • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151026-cube • CWE-399: Resource Management Errors •