Page 42 of 546 results (0.008 seconds)

CVSS: 6.4EPSS: 0%CPEs: 2EXPL: 0

The Autonomic Networking Infrastructure (ANI) implementation in Cisco IOS 15.4S and 15.4(3)S allows remote attackers to modify configuration settings or cause a denial of service (partial service outage) by sending crafted Autonomic Networking (AN) messages on an intranet network, aka Bug ID CSCup62167. La implementación Autonomic Networking Infrastructure (ANI) de Cisco IOS 15.4S y 15.4(3)S permite a atacantes remotos modificar la configuración o causar una denegación de servicio (caída parcial del servicio) enviando mensajes Autonomic Networking (AN) en una red intranet, también conocido como Bug ID CSCup62167. • http://tools.cisco.com/security/center/viewAlert.x?alertId=37935 http://www.securitytracker.com/id/1031967 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 11EXPL: 0

The Authentication Proxy feature in Cisco IOS does not properly handle invalid AAA return codes from RADIUS and TACACS+ servers, which allows remote attackers to bypass authentication in opportunistic circumstances via a connection attempt that triggers an invalid code, as demonstrated by a connection attempt with a blank password, aka Bug IDs CSCuo09400 and CSCun16016. La característica Authentication Proxy en Cisco IOS no maneja correctamente los códigos de retorno AAA inválidos de los servidores RADIUS y TACACS+, lo que permite a atacantes remotos evadir la autenticación en circunstancias oportunistas a través de un intento de conexión que provoca un código inválido, tal y como fue demostrado por un intento de conexión con una contraseña en blanco, también conocido como Bug IDs CSCuo09400 y CSCun16016. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0607 http://tools.cisco.com/security/center/viewAlert.x?alertId=37711 http://www.securityfocus.com/bid/72794 http://www.securitytracker.com/id/1031817 • CWE-287: Improper Authentication •

CVSS: 7.1EPSS: 1%CPEs: 10EXPL: 0

Race condition in the Common Classification Engine (CCE) in the Measurement, Aggregation, and Correlation Engine (MACE) implementation in Cisco IOS 15.4(2)T3 and earlier allows remote attackers to cause a denial of service (device reload) via crafted network traffic that triggers improper handling of the timing of process switching and Cisco Express Forwarding (CEF) switching, aka Bug ID CSCuj96752. Condición de carrera en Common Classification Engine (CCE) en la implamantación Measurement, Aggregation, and Correlation Engine (MACE) en Cisco IOS 15.4(2)T3 y anteriores permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de trafico manipulado de la red que provoca el manejo incorrecto en los tiempos de la conmutación de procesos y de la conmutación de Cisco Express Forwarding (CEF), también conocido como Bug ID CSCuj96752. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0609 http://tools.cisco.com/security/center/viewAlert.x?alertId=37420 http://www.securityfocus.com/bid/72564 http://www.securitytracker.com/id/1031731 https://exchange.xforce.ibmcloud.com/vulnerabilities/100809 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •

CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0

The Zone-Based Firewall implementation in Cisco IOS 12.4(122)T and earlier does not properly manage session-object structures, which allows remote attackers to cause a denial of service (device reload) via crafted network traffic, aka Bug ID CSCul65003. La implementación Zone-Based Firewall en Cisco IOS 12.4(122)T y anteriores no maneja correctamente las estructuras de objetos de sesiones, lo que permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de trafico manipulado de la red, también conocido como Bug ID CSCul65003. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0593 http://tools.cisco.com/security/center/viewAlert.x?alertId=37417 http://www.securityfocus.com/bid/72549 https://exchange.xforce.ibmcloud.com/vulnerabilities/100757 • CWE-399: Resource Management Errors •

CVSS: 7.1EPSS: 1%CPEs: 10EXPL: 0

Race condition in the Measurement, Aggregation, and Correlation Engine (MACE) implementation in Cisco IOS 15.4(2)T3 and earlier allows remote attackers to cause a denial of service (device reload) via crafted network traffic that triggers improper handling of the timing of process switching and Cisco Express Forwarding (CEF) switching, aka Bug ID CSCul48736. Condición de carrera en la implementación Measurement, Aggregation, y Correlation Engine (MACE) en Cisco IOS 15.4(2)T3 y anteriores permite a atacantes remotos causar una denegación de servicio (recarga del dispositivo) a través de trafico manipulado de la red que provoca el manejo incorrecto delos tiempos de la conmutación de procesos y de la conmutación de Cisco Express Forwarding (CEF), también conocido como Bug ID CSCul48736. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0608 http://tools.cisco.com/security/center/viewAlert.x?alertId=37421 http://www.securityfocus.com/bid/72566 http://www.securitytracker.com/id/1031731 https://exchange.xforce.ibmcloud.com/vulnerabilities/100808 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •