Page 46 of 401 results (0.006 seconds)

CVSS: 7.8EPSS: 0%CPEs: 31EXPL: 0

Memory leak in the SSL VPN feature in Cisco IOS 12.4, 15.0, and 15.1, when HTTP port redirection is enabled, allows remote attackers to cause a denial of service (memory consumption) by improperly disconnecting SSL sessions, leading to connections that remain in the CLOSE-WAIT state, aka Bug ID CSCtg21685. Fuga de memoria en la funcionalidad SSL VPN en Cisco IOS v12.4, v15.0, y v15.1, cuando HTTP port redirection está habilitado, permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) al desconectar incorrectamente sesiones SSL generando que las conexiones permanezcan en estado CLOSE-WAIT, también conocido como fallo ID CSCtg21685. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4a312.shtml • CWE-399: Resource Management Errors •

CVSS: 10.0EPSS: 1%CPEs: 3EXPL: 0

IOS 12.2(52)SE and 12.2(52)SE1 on Cisco Industrial Ethernet (IE) 3000 series switches has (1) a community name of public for RO access and (2) a community name of private for RW access, which makes it easier for remote attackers to modify the configuration or obtain potentially sensitive information via SNMP requests, aka Bug ID CSCtf25589. IOS v12.2(52)SE y v12.2(52)SE1 en switches Cisco Industrial Ethernet (IE) 3000 series tiene (1) un nombre de comunidad público con acceso RO y (2) un nombre de comunidad privado de acceso RW, lo que hace más fácil para los atacantes remotos modificar la configuración u obtener información sensible a través de peticiones SNMP, también conocido como Bug ID CSCtf25589. • http://osvdb.org/66120 http://secunia.com/advisories/40407 http://securitytracker.com/id?1024173 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b3891f.shtml http://www.kb.cert.org/vuls/id/732671 http://www.securityfocus.com/bid/41436 http://www.vupen.com/english/advisories/2010/1754 https://exchange.xforce.ibmcloud.com/vulnerabilities/60145 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.1EPSS: 2%CPEs: 136EXPL: 0

Cisco IOS 12.2 through 12.4, when certain PMTUD, SNAT, or window-size configurations are used, allows remote attackers to cause a denial of service (infinite loop, and device reload or hang) via a TCP segment with crafted options, aka Bug ID CSCsz75186. Cisco IOS v12.2 a la v12.4, cuando se usan determinadas configuraciones de PMTUD, SNAT, or window-size, permite a atacantes remotos provocar una denegación de servicio (bucle infinito y cuelgue o recarga de dispositivo) a través de un segmento TCP con opciones manipuladas. También conocido como CSCsz75186. • http://osvdb.org/63178 http://secunia.com/advisories/39078 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20f34.shtml http://www.securityfocus.com/bid/38930 http://www.securitytracker.com/id?1023743 http://www.vupen.com/english/advisories/2010/0703 https://exchange.xforce.ibmcloud.com/vulnerabilities/57129 • CWE-399: Resource Management Errors •

CVSS: 7.8EPSS: 2%CPEs: 186EXPL: 0

Unspecified vulnerability in Cisco IOS 12.0 through 12.4, IOS XE 2.1.x through 2.3.x before 2.3.2, and IOS XR 3.2.x through 3.4.3, when Multiprotocol Label Switching (MPLS) and Label Distribution Protocol (LDP) are enabled, allows remote attackers to cause a denial of service (device reload or process restart) via a crafted LDP packet, aka Bug IDs CSCsz45567 and CSCsj25893. Vulnerabilidad no especificada en Cisco IOS v12.0 hasta v12.4, IOS XE v2.1.x hasta v2.3.x hasta v2.3.2 e IOS XR v3.2.x hasta v3.4.3, cuando Multiprotocol Label Switching (MPLS) y Label Distribution Protocol (LDP) están habilitados, permite a atacantes remotos provocar una denegación de servicio (reinicio del servicio o reinicio del proceso) mediante un paquete LDP manipulado. También se conoce como Bug IDs CSCsz45567 y CSCsj25893. • http://osvdb.org/63188 http://secunia.com/advisories/39065 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20ee2.shtml http://www.securityfocus.com/bid/38938 http://www.securitytracker.com/id?1023740 http://www.vupen.com/english/advisories/2010/0707 https://exchange.xforce.ibmcloud.com/vulnerabilities/57143 •

CVSS: 7.8EPSS: 1%CPEs: 26EXPL: 0

Unspecified vulnerability in Cisco IOS 12.4, when NAT SCCP fragmentation support is enabled, allows remote attackers to cause a denial of service (device reload) via crafted Skinny Client Control Protocol (SCCP) packets, aka Bug ID CSCsy09250. Vulnerabilidad sin especificar en Cisco IOS v12.4, cuando NAT SCCP fragmentation support está activado, permite a atacantes remotoso provocar una denegación de servicio (recarga de dispositivo) a través de paquetes Skinny Client Control Protocol (SCCP) manipulados. También conocido como Bug ID CSCsy09250. • http://osvdb.org/63187 http://secunia.com/advisories/39062 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20ee6.shtml http://www.securitytracker.com/id?1023739 http://www.vupen.com/english/advisories/2010/0708 •