Page 42 of 456 results (0.003 seconds)

CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0

Race condition in the Zone-Based Firewall in Cisco IOS 15.1 and 15.2, when IPS policies are configured, allows remote attackers to cause a denial of service (device crash) by sending IPv6 packets, aka Bug ID CSCtk53534. Condición de carrera en el Firewall de Zona basado en Cisco IOS v15.1 y v15.2, cuando las políticas de IPS se configuran, permite a atacantes remotos causar una denegación de servicio (caída del dispositivo) a través del envío de paquetes IPv6, (aka Bug ID CSCtk53534). • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-3TCAVS.html https://exchange.xforce.ibmcloud.com/vulnerabilities/75414 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •

CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0

dot11t/t_if_dot11_hal_ath.c in Cisco IOS 12.3, 12.4, 15.0, and 15.1 allows remote attackers to cause a denial of service (assertion failure and reboot) via 802.11 wireless traffic, as demonstrated by a video call from Apple iOS 5.0 on an iPhone 4S, aka Bug ID CSCtt94391. dot11t/t_if_dot11_hal_ath.c en Cisco IOS v12.3, v12.4, v15.0, y v15.1 permite a atacantes remotos causar una denegación de servicio (reinicio del sistema) a través de tráfico 802.11, como se demuestra con una llamada de vídeo desde un Apple iOS 5.0 en un iPhone 4S, también conocido como Bug ID CSCtt94391. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html https://exchange.xforce.ibmcloud.com/vulnerabilities/75413 • CWE-284: Improper Access Control •

CVSS: 5.4EPSS: 0%CPEs: 37EXPL: 0

Memory leak in Cisco IOS 12.4 and 15.0 through 15.2, and Cisco Unified Communications Manager (CUCM) 7.x, allows remote attackers to cause a denial of service (memory consumption) via a crafted response to a SIP SUBSCRIBE message, aka Bug IDs CSCto93837 and CSCtj61883. Pérdida de memoria en Cisco IOS v12.4 y v15.0 hasta v15.2, y Cisco Unified Communications Manager v7.x (CUCM), permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de una respuesta modificada a un mensaje SIP SUBSCRIBE, también conocido como Bug ID CSCto93837 y CSCtj61883. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151TCAVS.html http://www.cisco.com/web/software/282074295/90289/cucm-readme-715bsu5.pdf • CWE-399: Resource Management Errors •

CVSS: 6.3EPSS: 0%CPEs: 25EXPL: 0

Cisco IOS 15.1 and 15.2 and IOS XE 3.x, when configured as an IPsec hub with X.509 certificates in use, allows remote authenticated users to cause a denial of service (segmentation fault and device crash) via unspecified vectors, aka Bug ID CSCtq61128. Cisco IOS v15.1 y v15.2 y el IOS XE v3.x, cuando se configura como un hub IPSec con certificados X.509 en uso, permite a usuarios remotos autenticados provocar una denegación de servicio (fallo de segmentación y la caída del dispositivo) a través de vectores no especificados, también conocido como Bug ID CSCtq61128. • http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-4MCAVS.html http://www.cisco.com/en/US/docs/ios/ios_xe/3/release/notes/asr1k_caveats_34s.html • CWE-20: Improper Input Validation •

CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0

Cisco IOS 12.2 through 12.4 and 15.0 does not recognize the vrf-also keyword during enforcement of access-class commands, which allows remote attackers to establish TELNET connections from arbitrary source IP addresses via a standard TELNET client, aka Bug ID CSCsi77774. Cisco IOS v12.2 hasta v12.4 y v15.0 no reconoce la palabra clave VRF-also durante la ejecución de comandos de access-class, lo que permite a atacantes remotos establecer conexiones Telnet desde direcciones IP de origen arbitrarias a través de un cliente telnet estándar, también conocido como Bug ID CSCsi77774. • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SXF/native/release/notes/caveats_SXF_rebuilds.html http://www.securitytracker.com/id?1027005 • CWE-20: Improper Input Validation •