CVSS: 6.1EPSS: 0%CPEs: 10EXPL: 0CVE-2015-0708
https://notcve.org/view.php?id=CVE-2015-0708
Cisco IOS 15.4S, 15.4SN, and 15.5S and IOS XE 3.13S and 3.14S allow remote attackers to cause a denial of service (device crash) by including an IA_NA option in a DHCPv6 Solicit message on the local network, aka Bug ID CSCur29956. Cisco IOS 15.4S, 15.4SN, y 15.5S y IOS XE 3.13S y 3.14S permiten a atacantes remotos causar una denegación de servicio (caída de dispositivo) mediante la inclusión de una opción IA_NA en un mensaje DHCPv6 Solicit en la red local, también conocido como Bug ID CSCur29956. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38543 http://www.securitytracker.com/id/1032210 • CWE-399: Resource Management Errors •
CVSS: 7.1EPSS: 0%CPEs: 8EXPL: 0CVE-2015-0688
https://notcve.org/view.php?id=CVE-2015-0688
Cisco IOS XE 3.10.2S on an ASR 1000 device with an Embedded Services Processor (ESP) module, when NAT is enabled, allows remote attackers to cause a denial of service (module crash) via malformed H.323 packets, aka Bug ID CSCup21070. Cisco IOS XE 3.10.2S en un dispositivo ASR 1000 con un módulo Embedded Services Processor (ESP), cuando NAT está habilitado, permite a atacantes remotos causar una denegación de servicio (caída de módulo) a través de paquetes H.323 malformados, también conocido como Bug ID CSCup21070. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38210 http://www.securitytracker.com/id/1032023 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0685
https://notcve.org/view.php?id=CVE-2015-0685
Cisco IOS XE before 3.7.5S on ASR 1000 devices does not properly handle route adjacencies, which allows remote attackers to cause a denial of service (device hang) via crafted IP packets, aka Bug ID CSCub31873. Cisco IOS XE anterior a 3.7.5S en los dispositivos ASR 1000 no maneja correctamente adyacencias de rutas, lo que permite a atacantes remotos causar una denegación de servicio (cuelgue de dispositivo) a través de paquetes IP manipulados, también conocido como Bug ID CSCub31873. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38124 http://www.securitytracker.com/id/1032004 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 36EXPL: 0CVE-2015-0646
https://notcve.org/view.php?id=CVE-2015-0646
Memory leak in the TCP input module in Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, and 15.4 and IOS XE 3.3.xXO, 3.5.xE, 3.6.xE, 3.8.xS through 3.10.xS before 3.10.5S, and 3.11.xS and 3.12.xS before 3.12.3S allows remote attackers to cause a denial of service (memory consumption or device reload) by sending crafted TCP packets over (1) IPv4 or (2) IPv6, aka Bug ID CSCum94811. Fuga de memoria en el módulo de entradas de TCP en Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, y 15.4 y IOS XE 3.3.xXO, 3.5.xE, 3.6.xE, 3.8.xS hasta 3.10.xS anterior a 3.10.5S, y 3.11.xS y 3.12.xS anterior a 3.12.3S permite a atacantes remotos causar una denegación de servicio (consumo de memoria o recarga de dispositivo) mediante el envío de paquetes TCP por (1) IPv4 o (2) IPv6, también conocido como Bug ID CSCum94811. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-tcpleak http://www.securityfocus.com/bid/73340 http://www.securitytracker.com/id/1031980 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 41EXPL: 0CVE-2015-0637
https://notcve.org/view.php?id=CVE-2015-0637
The Autonomic Networking Infrastructure (ANI) implementation in Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, and 15.4 and IOS XE 3.10.xS through 3.13.xS before 3.13.1S allows remote attackers to cause a denial of service (device reload) via spoofed AN messages, aka Bug ID CSCup62315. La implemenatción Autonomic Networking Infrastructure (ANI) en Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, y 15.4 y IOS XE 3.10.xS hasta 3.13.xS anterior a 3.13.1S permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de mensajes AN falsificados, también conocido como Bug ID CSCup62315. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani http://www.securitytracker.com/id/1031982 • CWE-20: Improper Input Validation •