CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3290
https://notcve.org/view.php?id=CVE-2014-3290
The mDNS implementation in Cisco IOS XE 3.12S does not properly interact with autonomic networking, which allows remote attackers to obtain sensitive networking-services information by sniffing the network or overwrite networking-services data via a crafted mDNS response, aka Bug ID CSCun64867. La implemenatción mDNS en Cisco IOS XE 3.12S no interactúa debidamente con redes autonómicas, lo que permite a atacantes remotos obtener información sensible de los servicios de red mediante la captura de trafico de red o sobrescribir datos de servicios de red a través de una respuesta mDNS manipulada, también conocido como Bug ID CSCun64867. • http://secunia.com/advisories/58715 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3290 http://tools.cisco.com/security/center/viewAlert.x?alertId=34613 http://www.securityfocus.com/bid/68021 http://www.securitytracker.com/id/1030444 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3269
https://notcve.org/view.php?id=CVE-2014-3269
The SNMP module in Cisco IOS XE 3.5E allows remote authenticated users to cause a denial of service (device reload) by polling frequently, aka Bug ID CSCug65204. El módulo SNMP en Cisco IOS XE 3.5E permite a usuarios remotos autenticados causar una denegación de servicio (reinicio de dispositivo) mediante encuestas frecuentes, también conocido como Bug ID CSCug65204. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3269 http://tools.cisco.com/security/center/viewAlert.x?alertId=34268 • CWE-20: Improper Input Validation •
CVSS: 6.3EPSS: 0%CPEs: 13EXPL: 0CVE-2014-2183
https://notcve.org/view.php?id=CVE-2014-2183
The L2TP module in Cisco IOS XE 3.10S(.2) and earlier on ASR 1000 routers allows remote authenticated users to cause a denial of service (ESP card reload) via a malformed L2TP packet, aka Bug ID CSCun09973. El módulo L2TP en Cisco IOS XE 3.10S(.2) y anteriores en routers ASR 1000 permite a usuarios remotos autenticados causar una denegación de servicio (reinicio de tarjeta ESP) a través de un paquete L2TP manipulado, también conocido como Bug ID CSCun09973. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2183 http://tools.cisco.com/security/center/viewAlert.x?alertId=33971 • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 19EXPL: 0CVE-2012-5723
https://notcve.org/view.php?id=CVE-2012-5723
Cisco ASR 1000 devices with software before 3.8S, when BDI routing is enabled, allow remote attackers to cause a denial of service (device reload) via crafted (1) broadcast or (2) multicast ICMP packets with fragmentation, aka Bug ID CSCub55948. Dispositivos Cisco ASR 1000 con software anterior a 3.8S, cuando el enrutamiento BDI está habilitado, permiten a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de paquetes (1) broadcast o (2) multicast ICMP manipulados con fragmentación, también conocido como Bug ID CSCub55948. • http://www.cisco.com/c/en/us/td/docs/routers/asr1000/release/notes/asr1k_rn_rel_notes/asr1k_caveats_38s.html • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 33EXPL: 0CVE-2014-2113
https://notcve.org/view.php?id=CVE-2014-2113
Cisco IOS 15.1 through 15.3 and IOS XE 3.3 and 3.5 before 3.5.2E; 3.7 before 3.7.5S; and 3.8, 3.9, and 3.10 before 3.10.2S allow remote attackers to cause a denial of service (I/O memory consumption and device reload) via a malformed IPv6 packet, aka Bug ID CSCui59540. Cisco IOS 15.1 hasta 15.3 y IOS XE 3.3 y 3.5 anterior a 3.5.2E; 3.7 anterior a 3.7.5S y 3.8, 3.9 y 3.10 anterior a 3.10.2S permiten a atacantes remotos causar una denegación de servicio (consumo de memoria de E/S y reinicio de dispositivo) a través de un paquete IPv6 malformado, también conocido como Bug ID CSCui59540. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ipv6 http://www.securityfocus.com/bid/66467 • CWE-20: Improper Input Validation •