CVSS: 7.8EPSS: 1%CPEs: 10EXPL: 0CVE-2014-3357
https://notcve.org/view.php?id=CVE-2014-3357
Cisco IOS 15.0, 15.1, 15.2, and 15.4 and IOS XE 3.3.xSE before 3.3.2SE, 3.3.xXO before 3.3.1XO, 3.5.xE before 3.5.2E, and 3.11.xS before 3.11.1S allow remote attackers to cause a denial of service (device reload) via malformed mDNS packets, aka Bug ID CSCul90866. Cisco IOS 15.0, 15.1, 15.2, y 15.4 y IOS XE 3.3.xSE anterior a 3.3.2SE, 3.3.xXO anterior a 3.3.1XO, 3.5.xE anterior a 3.5.2E, y 3.11.xS anterior a 3.11.1S permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de paquetes mDNS malformados, también conocido como Bug ID CSCul90866. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140924-mdns http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140924-mdns/cvrf/cisco-sa-20140924-mdns_cvrf.xml http://www.securityfocus.com/bid/70132 http://www.securitytracker.com/id/1030898 https://exchange.xforce.ibmcloud.com/vulnerabilities/96182 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 5.4EPSS: 1%CPEs: 8EXPL: 0CVE-2014-3347
https://notcve.org/view.php?id=CVE-2014-3347
Cisco IOS 15.1(4)M2 on Cisco 1800 ISR devices, when the ISDN Basic Rate Interface is enabled, allows remote attackers to cause a denial of service (device hang) by leveraging knowledge of the ISDN phone number to trigger an interrupt timer collision during entropy collection, leading to an invalid state of the hardware encryption module, aka Bug ID CSCul77897. Cisco IOS 15.1(4)M2 en los dispositivos Cisco 1800 ISR, cuando la interfaz ISDN Basic Rate está habilitada, permite a atacantes remotos causar una denegación de servicio (cuelgue del dispositivo) mediante el aprovechamiento del conocimiento del número de teléfono ISDN para provocar una colisión de interrumpir el temporizador durante la colección de entropía, que lleva a un estado inválido del módulo de la codificación de hardware, también conocido como Bug ID CSCul77897. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3347 http://tools.cisco.com/security/center/viewAlert.x?alertId=35453 http://www.securityfocus.com/bid/69439 http://www.securitytracker.com/id/1030772 https://exchange.xforce.ibmcloud.com/vulnerabilities/95558 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 17EXPL: 0CVE-2014-3327
https://notcve.org/view.php?id=CVE-2014-3327
The EnergyWise module in Cisco IOS 12.2, 15.0, 15.1, 15.2, and 15.4 and IOS XE 3.2.xXO, 3.3.xSG, 3.4.xSG, and 3.5.xE before 3.5.3E allows remote attackers to cause a denial of service (device reload) via a crafted IPv4 packet, aka Bug ID CSCup52101. El módulo EnergyWise en Cisco IOS 12.2, 15.0, 15.1, 15.2 y 15.4 y IOS XE 3.2.xXO, 3.3.xSG, 3.4.xSG y 3.5.xE anterior a 3.5.3E permite a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de un paquete IPv4 manipulado, también conocido como Bug ID CSCup52101. • http://secunia.com/advisories/60650 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140806-energywise http://www.securityfocus.com/bid/69066 http://www.securitytracker.com/id/1030682 https://exchange.xforce.ibmcloud.com/vulnerabilities/95137 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2014-3268
https://notcve.org/view.php?id=CVE-2014-3268
Cisco IOS 15.2(4)M4 on Cisco Unified Border Element (CUBE) devices allows remote attackers to cause a denial of service (input-queue consumption and traffic-processing outage) via crafted RTCP packets, aka Bug ID CSCuj72215. Cisco IOS 15.2(4)M4 en dispositivos Cisco Unified Border Element (CUBE) permite a atacantes remotos causar una denegación de servicio (consumo de cola de entradas y interrupción de procesamiento de tráfico) a través de paquetes RTCP manipulados, también conocido como Bug ID CSCuj72215. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3268 http://tools.cisco.com/security/center/viewAlert.x?alertId=34272 • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2014-3263
https://notcve.org/view.php?id=CVE-2014-3263
The ScanSafe module in Cisco IOS 15.3(3)M allows remote attackers to cause a denial of service (device reload) via HTTPS packets that require tower processing, aka Bug ID CSCum97038. El módulo ScanSafe en Cisco IOS 15.3(3)M permite a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de paquetes HTTPS que requieren procesamiento de torre, también conocido como Bug ID CSCum97038. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3263 http://tools.cisco.com/security/center/viewAlert.x?alertId=34234 http://www.securitytracker.com/id/1030244 • CWE-20: Improper Input Validation •