Page 39 of 235 results (0.006 seconds)

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

Memory leak in Cisco IOS 15.1 and 15.2 allows remote attackers to cause a denial of service (memory consumption) via malformed SIP packets on a NAT interface, aka Bug ID CSCts12366. Pérdida de memoria en Cisco IOS v15.1 y v15.2, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de paquetes SIP con formato incorrecto en una interfaz NAT, también conocido como Bug ID CSCts12366. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-4MCAVS.html http://www.securitytracker.com/id?1027005 https://exchange.xforce.ibmcloud.com/vulnerabilities/75338 • CWE-399: Resource Management Errors •

CVSS: 5.4EPSS: 0%CPEs: 21EXPL: 0

Cisco IOS 15.0 and 15.1 and IOS XE 3.x do not properly handle the "set mpls experimental imposition" command, which allows remote attackers to cause a denial of service (device crash) via network traffic that triggers (1) fragmentation or (2) reassembly, aka Bug ID CSCtr56576. Cisco IOS v15.0 y v15.1 y el IOS XE v3.x no manejan correctamente el comando "set mpls experimental imposition", que permite a atacantes remotos causar una denegación de servicio (caída de dispositivo) a través de tráfico de red que provoca (1) la fragmentación o 2 () reconstrucción, también conocido como Bug ID CSCtr56576. • http://www.cisco.com/en/US/docs/ios/ios_xe/3/release/notes/asr1k_caveats_33s.html http://www.securitytracker.com/id?1027005 • CWE-20: Improper Input Validation •

CVSS: 3.6EPSS: 0%CPEs: 4EXPL: 0

Cisco IOS 12.4 and 15.0 through 15.2 allows physically proximate attackers to bypass the No Service Password-Recovery feature and read the start-up configuration via unspecified vectors, aka Bug ID CSCtr97640. Cisco IOS v12.4 y v15.0 hasta v15.2 permite a atacantes físicamente próximos evitar la característica No Service Password-Recovery y la función de leer la configuración de puesta en marcha a través de vectores no especificados, también conocido como Bug ID CSCtr97640. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html http://www.securitytracker.com/id?1027005 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 8.5EPSS: 0%CPEs: 814EXPL: 0

Cisco IOS 12.2 through 12.4 and 15.0 through 15.2 and IOS XE 2.1.x through 2.6.x and 3.1.xS before 3.1.2S, 3.2.xS through 3.4.xS before 3.4.2S, 3.5.xS before 3.5.1S, and 3.1.xSG and 3.2.xSG before 3.2.2SG, when AAA authorization is enabled, allow remote authenticated users to bypass intended access restrictions and execute commands via a (1) HTTP or (2) HTTPS session, aka Bug ID CSCtr91106. Cisco IOS v12.2 a v12.4 y v15.0 a v15.2 y Cisco IOS XE v2.1.x a v2.6.x y v3.1.xS antes de v3.1.2S, v3.2.xS a v3.4.xS antes de v3.4.2S, v3.5.xS antes de v3.5.1S, y v3.1.xSG y v3.2.xSG antes de v3.2.2SG, cuando la autorización AAA está activada, permite eludir las restricciones de acceso y ejecutar comandos de su elección a usuarios remotos autenticados a través de (1) una sesión HTTP o (2) una sesión HTTPS. Se trata de un problema también conocido como Bug ID CSCtr91106. • http://osvdb.org/80704 http://secunia.com/advisories/48614 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-pai http://www.securityfocus.com/bid/52755 http://www.securitytracker.com/id?1026860 • CWE-269: Improper Privilege Management •

CVSS: 7.8EPSS: 0%CPEs: 34EXPL: 0

The SSHv2 implementation in Cisco IOS 12.2, 12.4, 15.0, 15.1, and 15.2 and IOS XE 2.3.x through 2.6.x and 3.1.xS through 3.4.xS before 3.4.2S allows remote attackers to cause a denial of service (device reload) via a crafted username in a reverse SSH login attempt, aka Bug ID CSCtr49064. La implementación de SSHv2 en Cisco IOS v12.2, v12.4, v15.0, v15.1 y v15.2 y en IOS XE v2.3.x a v2.6.x y v3.1.xS a 3.4.xS antes de v3.4.2S permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo ) a través de un nombre de usuario modificado en un intento de conexión SSH inverso. Se trata de un problema también como Bug ID CSCtr49064 . • http://osvdb.org/80695 http://secunia.com/advisories/48609 http://secunia.com/advisories/48641 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-ssh http://www.securityfocus.com/bid/52752 http://www.securitytracker.com/id?1026866 https://exchange.xforce.ibmcloud.com/vulnerabilities/74404 • CWE-310: Cryptographic Issues •