CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4199
https://notcve.org/view.php?id=CVE-2015-4199
Race condition in the IPv6-to-IPv4 functionality in Cisco IOS 15.3S in the Performance Routing Engine (PRE) module on UBR devices allows remote attackers to cause a denial of service (NULL pointer free and module crash) by triggering intermittent connectivity with many IPv6 CPE devices, aka Bug ID CSCug47366. Condición de carrera en la funcionalidad IPv6-to-IPv4 en Cisco IOS 15.3S en el módulo Performance Routing Engine (PRE) en los dispositivos UBR permite a atacantes remotos causar una denegación de servicio (liberación de puntero nulo y caída de módulo) mediante la provocación de la conectividad intermitente con muchos dispositivos IPv6 CPE, también conocida como Bug ID CSCug47366. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39423 http://www.securityfocus.com/bid/75335 http://www.securitytracker.com/id/1032692 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0CVE-2015-4203
https://notcve.org/view.php?id=CVE-2015-4203
Race condition in Cisco IOS 12.2SCH in the Performance Routing Engine (PRE) module on uBR10000 devices, when NetFlow and an MPLS IPv6 VPN are configured, allows remote attackers to cause a denial of service (PXF process crash) by sending malformed MPLS 6VPE packets quickly, aka Bug ID CSCud83396. Condición de carrera en Cisco IOS 12.2SCH en el módulo Performance Routing Engine (PRE) en los dispositivos uBR10000, cuando NetFlow y una VPN MPLS IPv6 están configurados, permite a atacantes remotos causar una denegación de servicio (caída del proceso PXF) mediante el envío rápido de paquetes MPLS 6VPE malformados, también conocida como Bug ID CSCud83396. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39439 http://www.securityfocus.com/bid/75339 http://www.securitytracker.com/id/1032692 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4200
https://notcve.org/view.php?id=CVE-2015-4200
Memory leak in the IPv6-to-IPv4 functionality in Cisco IOS 15.3S in the Performance Routing Engine (PRE) module on UBR devices allows remote attackers to cause a denial of service (memory consumption) by triggering an error during CPE negotiation, aka Bug ID CSCug00885. Fuga de memoria en la funcionalidad IPv6-to-IPv4 en Cisco IOS 15.3S en el módulo Performance Routing Engine (PRE) en dispositivos UBR permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) desencadenando un error durante la negociación CPE, vulnerabilidad también conocida como Bug ID CSCug00885. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39424 http://www.securityfocus.com/bid/75254 http://www.securitytracker.com/id/1032692 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0CVE-2015-4202
https://notcve.org/view.php?id=CVE-2015-4202
Cisco IOS 12.2SCH on uBR10000 router Cable Modem Termination Systems (CMTS) does not properly restrict access to the IP Detail Record (IPDR) service, which allows remote attackers to obtain potentially sensitive MAC address and network-utilization information via crafted IPDR packets, aka Bug ID CSCua39203. Cisco IOS 12.2SCH en Cable Modem Termination Systems (CMTS) de los routers uBR10000 no restringe correctamente el acceso al servicio IP Detail Record (IPDR), lo que permite a atacantes remotos obtener información potencialmente sensible de direcciones MAC y utilización de red a través de paquetes IPDR manipulados, también conocido como Bug ID CSCua39203. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39432 http://www.securityfocus.com/bid/75321 http://www.securitytracker.com/id/1032678 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.9EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4185
https://notcve.org/view.php?id=CVE-2015-4185
The TCL interpreter in Cisco IOS 15.2 does not properly maintain the vty state, which allows local users to gain privileges by starting a session very soon after a TCL script execution, aka Bug ID CSCuq24202. El interprete TCL en Cisco IOS 15.2 no mantiene correctamente el estado vty, lo que permite a usuarios locales ganar privilegios mediante el comienzo de una sesión muy pronto después de una ejecución de secuencias de comandos TCL, también conocido como Bug ID CSCuq24202. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39343 http://www.securityfocus.com/bid/72310 http://www.securitytracker.com/id/1032581 • CWE-264: Permissions, Privileges, and Access Controls •