Page 38 of 319 results (0.005 seconds)

CVSS: 7.8EPSS: 0%CPEs: 232EXPL: 0

Cisco IOS 12.2 through 12.4 and 15.0 through 15.1, Cisco IOS XE 2.5.x and 2.6.x before 2.6.1, and Cisco Unified Communications Manager (aka CUCM, formerly CallManager) 6.x before 6.1(5), 7.0 before 7.0(2a)su3, 7.1su before 7.1(3b)su2, 7.1 before 7.1(5), and 8.0 before 8.0(1) allow remote attackers to cause a denial of service (device reload or voice-services outage) via a SIP REFER request with an invalid Refer-To header, aka Bug IDs CSCta20040 and CSCta31358. Cisco IOS v12.2 hasta v12.4 y v15.0 hasta v15.1, Cisco IOS XE v2.5.x y v2.6.x anterior a v2.6.1, y Cisco Unified Communications Manager (también conocido como CUCM, anteriormente CallManager) v6.x anterior a v6.1(5), v7.0 anterior a v7.0(2a)su3, v7.1su anterior a v7.1 (3b)su2, v7.1 anterior a v7.1(5) y v8.0 anterior a v8.0(1) permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo o interrupción de los servicios de voz) a través de una solicitud SIP REFER con un cabecera Refer-To inválida, también conocido como fallo ID CSCta20040 y CSCta31358. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4a30f.shtml http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4a313.shtml •

CVSS: 7.1EPSS: 0%CPEs: 165EXPL: 0

The IGMPv3 implementation in Cisco IOS 12.2, 12.3, 12.4, and 15.0 and IOS XE 2.5.x before 2.5.2, when PIM is enabled, allows remote attackers to cause a denial of service (device reload) via a malformed IGMP packet, aka Bug ID CSCte14603. La implementación de IGMPv3 en Cisco IOS v12.2, v12.3, v12.4, y v15.0 y IOS XE v2.5.x anterior a v2.5.2, cuando PIM está habilitado, permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de un formato incorrecto de paquetes IGMP, también conocido como ID CSCte14603. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4a310.shtml •

CVSS: 10.0EPSS: 1%CPEs: 3EXPL: 0

IOS 12.2(52)SE and 12.2(52)SE1 on Cisco Industrial Ethernet (IE) 3000 series switches has (1) a community name of public for RO access and (2) a community name of private for RW access, which makes it easier for remote attackers to modify the configuration or obtain potentially sensitive information via SNMP requests, aka Bug ID CSCtf25589. IOS v12.2(52)SE y v12.2(52)SE1 en switches Cisco Industrial Ethernet (IE) 3000 series tiene (1) un nombre de comunidad público con acceso RO y (2) un nombre de comunidad privado de acceso RW, lo que hace más fácil para los atacantes remotos modificar la configuración u obtener información sensible a través de peticiones SNMP, también conocido como Bug ID CSCtf25589. • http://osvdb.org/66120 http://secunia.com/advisories/40407 http://securitytracker.com/id?1024173 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b3891f.shtml http://www.kb.cert.org/vuls/id/732671 http://www.securityfocus.com/bid/41436 http://www.vupen.com/english/advisories/2010/1754 https://exchange.xforce.ibmcloud.com/vulnerabilities/60145 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.8EPSS: 2%CPEs: 186EXPL: 0

Unspecified vulnerability in Cisco IOS 12.0 through 12.4, IOS XE 2.1.x through 2.3.x before 2.3.2, and IOS XR 3.2.x through 3.4.3, when Multiprotocol Label Switching (MPLS) and Label Distribution Protocol (LDP) are enabled, allows remote attackers to cause a denial of service (device reload or process restart) via a crafted LDP packet, aka Bug IDs CSCsz45567 and CSCsj25893. Vulnerabilidad no especificada en Cisco IOS v12.0 hasta v12.4, IOS XE v2.1.x hasta v2.3.x hasta v2.3.2 e IOS XR v3.2.x hasta v3.4.3, cuando Multiprotocol Label Switching (MPLS) y Label Distribution Protocol (LDP) están habilitados, permite a atacantes remotos provocar una denegación de servicio (reinicio del servicio o reinicio del proceso) mediante un paquete LDP manipulado. También se conoce como Bug IDs CSCsz45567 y CSCsj25893. • http://osvdb.org/63188 http://secunia.com/advisories/39065 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20ee2.shtml http://www.securityfocus.com/bid/38938 http://www.securitytracker.com/id?1023740 http://www.vupen.com/english/advisories/2010/0707 https://exchange.xforce.ibmcloud.com/vulnerabilities/57143 •

CVSS: 7.8EPSS: 2%CPEs: 3EXPL: 0

Memory leak in the H.323 implementation in Cisco IOS 12.1 through 12.4, and 15.0M before 15.0(1)M1, allows remote attackers to cause a denial of service (memory consumption and device reload) via malformed H.323 packets, aka Bug ID CSCtb93855. Fuga de memoria en la implementación H.323 en Cisco IOS v12.1 a la v12.4, y v15.0M anterior a v15.0(1)M1, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y reinicio de dispositivo) a través de paquetes H.323 mal formados. También conocido como Bug ID CSCtb93855. • http://osvdb.org/63181 http://secunia.com/advisories/39067 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20ee4.shtml http://www.securityfocus.com/bid/38934 http://www.securitytracker.com/id?1023742 http://www.vupen.com/english/advisories/2010/0706 https://exchange.xforce.ibmcloud.com/vulnerabilities/57140 • CWE-399: Resource Management Errors •