Page 40 of 212 results (0.030 seconds)

CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0

Cisco IOS 12.4, 15.0, and 15.1 allows remote attackers to cause a denial of service (device reload) via malformed IPv6 packets, aka Bug ID CSCtj41194. Cisco IOS v12.4, v15.0 y v15.1 permiten a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) a través de paquetes IPv6 mal formados. Problema también conocido como Bug ID CSCtj41194. • http://tools.cisco.com/security/center/viewAlert.x?alertId=24131 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d59.shtml • CWE-399: Resource Management Errors •

CVSS: 7.8EPSS: 0%CPEs: 195EXPL: 0

Memory leak in the Data-link switching (aka DLSw) feature in Cisco IOS 12.1 through 12.4 and 15.0 through 15.1, and IOS XE 3.1.xS before 3.1.3S and 3.2.xS before 3.2.1S, when implemented over Fast Sequence Transport (FST), allows remote attackers to cause a denial of service (memory consumption and device reload or hang) via a crafted IP protocol 91 packet, aka Bug ID CSCth69364. Pérdida de memoria en la funcionalidad de conmutación Data-Link(alias DLSw) en Cisco IOS v12.1 a v12.4 y v15.0 a v15.1, y en Cisco IOS XE v3.1.xS antes v3.1.3S y v3.2.xS antes de v3.2.1S, cuando se implementa sobre FST (Transporte de Secuencia Rápida), permite a atacantes remotos causar una denegación de servicio (consumo de memoria y reinicio o bloqueo del dispositivo) a través de paquetes IP mal formados al puerto 91. Se trata de un problema también conocido como Bug ID CSCth69364. • http://tools.cisco.com/security/center/viewAlert.x?alertId=24116 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d4e.shtml • CWE-399: Resource Management Errors •

CVSS: 7.8EPSS: 0%CPEs: 50EXPL: 0

Unspecified vulnerability in Cisco IOS 12.2SB before 12.2(33)SB10 and 15.0S before 15.0(1)S3a on Cisco 10000 series routers allows remote attackers to cause a denial of service (device reload) via a sequence of crafted ICMP packets, aka Bug ID CSCtk62453. Una vulnerabilidad no especificada en Cisco IOS v12.2 12.2SB antes de v12.2(33)SB10 y v15.0S antes de v15.0(1)S3a en los routers Cisco serie 10000 permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de una secuencia de paquetes ICMP debidamente modifcados. Se trata de un problema también conocido como Bug ID CSCtk62453. • http://tools.cisco.com/security/center/viewAlert.x?alertId=24114 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d50.shtml •

CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0

Cisco IOS 12.2, 12.3, 12.4, 15.0, and 15.1, when the data-link switching (DLSw) feature is configured, allows remote attackers to cause a denial of service (device crash) by sending a sequence of malformed packets and leveraging a "narrow timing window," aka Bug ID CSCtf74999, a different vulnerability than CVE-2007-0199, CVE-2008-1152, and CVE-2009-0629. Cisco IOS v12.2, v12.3, v12.4, v15.0 y v15.1, cuando el enlace de datos de conmutación (DLSw) está configurado, permite a atacantes remotos causar una denegación de servicio (caída del dispositivo) mediante el envío de una secuencia de paquetes mal formados y el aprovechamiento de una "ventana de tiempo limitada". Vulnerabilidad también conocida como Bug ID CSCtf74999, se trata de una vulnerabilidad diferente a CVE-2007-0199, CVE-2008-1152, y CVE-2009-0629. • http://www.cisco.com/en/US/docs/cable/cmts/release/notes/12_2sc/uBR7200/122_33_SCF/caveats.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •

CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0

The PKI functionality in Cisco IOS 15.0 and 15.1 does not prevent permanent caching of certain public keys, which allows remote attackers to bypass authentication and have unspecified other impact by leveraging an IKE peer relationship in which a key was previously valid but later revoked, aka Bug ID CSCth82164, a different vulnerability than CVE-2010-4685. La funcionalidad de PKI en Cisco IOS v15.0 y v15.1 no impide el almacenamiento en caché permanente de ciertas claves públicas, lo que permite evitar la autenticación a atacantes remotos y tener otros impactos no especificados mediante el aprovechamiento de una relación IKE en el que una clave que ha sido válida es posteriormente revocada. Vulnerabilidad también conocida como Bug ID CSCth82164. Se trata de una vulnerabilidad diferente a CVE-2010-4685. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html http://www.cisco.com/en/US/docs/ios/15_1s/release/notes/15_1s_caveats_15_1_1s.html http://www.securityfocus.com/bid/47407 • CWE-310: Cryptographic Issues •