Page 46 of 330 results (0.011 seconds)

CVSS: 5.0EPSS: 0%CPEs: 18EXPL: 0

The IKEv1 state machine in Cisco IOS 15.4 through 15.6 and IOS XE 3.15 through 3.17 allows remote attackers to cause a denial of service (IPsec connection termination) via a crafted IKEv1 packet to a tunnel endpoint, aka Bug ID CSCuw08236. La máquina de estado IKEv1 en Cisco IOS 15.4 hasta la versión 15.6 y IOS XE 3.15 hasta la versión 3.17 permite a atacantes remotos causar una denegación de servicio (terminación de conexión IPsec) a través de un paquete IKEv1 manipulado en un dispositivo final del tunel, también conocida como Bug ID CSCuw08236. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151218-ios http://www.securitytracker.com/id/1034505 • CWE-19: Data Processing Errors •

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0

Cisco IOS XE 15.4(3)S on ASR 1000 devices improperly loads software packages, which allows local users to bypass license restrictions and obtain certain root privileges by using the CLI to enter crafted filenames, aka Bug ID CSCuv93130. Cisco IOS XE 15.4(3)S en dispositivos ASR 1000 carga de manera incorrecta paquetes de software, lo que permite a usuarios locales eludir restricciones de licencia y obtener ciertos privilegios de root utilizando la CLI para introducir nombres de archivo manipulados, también conocida como Bug ID CSCuv93130. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151130-asa http://www.securityfocus.com/bid/78521 http://www.securitytracker.com/id/1034277 http://www.securitytracker.com/id/1034296 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.8EPSS: 0%CPEs: 155EXPL: 0

The IPv6 snooping functionality in the first-hop security subsystem in Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, and 3.6E before 3.6.3E; 3.7E before 3.7.2E; 3.9S and 3.10S before 3.10.6S; 3.11S before 3.11.4S; 3.12S and 3.13S before 3.13.3S; and 3.14S before 3.14.2S does not properly implement the Control Plane Protection (aka CPPr) feature, which allows remote attackers to cause a denial of service (device reload) via a flood of ND packets, aka Bug ID CSCus19794. Vulnerabilidad en la funcionalidad de intromisión IPv6 en el subsistema de seguridad de primer salto en Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, y 15.5 y IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, y 3.6E en versiones anteriores a 3.6.3E; 3.7E anteriores a 3.7.2E; 3.9S y 3.10S anteriores a 3.10.6S; 3.11S anteriores a 3.11.4S; 3.12S y 3.13S anteriores a 3.13.3S; y 3.14S anteriores a 3.14.2S no implementa adecuadamente la característica Control Plane Protection (también conocida como CPPr), lo que permite a atacantes remotos causar una denegación de servicio (recarga del dispositivo) a través de una inundación de paquetes ND, también conocido como Bug ID CSCus19794. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs/cvrf/cisco-sa-20150923-fhs_cvrf.xml http://www.securitytracker.com/id/1033647 • CWE-20: Improper Input Validation •

CVSS: 9.3EPSS: 0%CPEs: 74EXPL: 0

The SSHv2 functionality in Cisco IOS 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.6E before 3.6.3E, 3.7E before 3.7.1E, 3.10S before 3.10.6S, 3.11S before 3.11.4S, 3.12S before 3.12.3S, 3.13S before 3.13.3S, and 3.14S before 3.14.1S does not properly implement RSA authentication, which allows remote attackers to obtain login access by leveraging knowledge of a username and the associated public key, aka Bug ID CSCus73013. Vulnerabilidad en la funcionalidad SSHv2 en Cisco IOS 15.2, 15.3, 15.4 y 15.5 y IOS XE 3.6E en versiones anteriores a 3.6.3E, 3.7E en versiones anteriores a 3.7.1E, 3.10S en versiones anteriores a 3.10.6S, 3.11S en versiones anteriores a 3.11.4S, 3.12S en versiones anteriores a 3.12.3S, 3.13S en versiones anteriores a 3.13.3S y 3.14S en versiones anteriores a 3.14.1S, no implementa adecuadamente la autenticación RSA, lo que permite a atacantes remotos obtener el acceso de inicio de sesión mediante el aprovechamiento de los conocimientos de un nombre de usuario y la clave pública asociada, también conocido como Bug ID CSCus73013. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk/cvrf/cisco-sa-20150923-sshpk_cvrf.xml http://www.securitytracker.com/id/1033646 • CWE-287: Improper Authentication •

CVSS: 7.8EPSS: 0%CPEs: 139EXPL: 0

The IPv6 snooping functionality in the first-hop security subsystem in Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, and 3.6E before 3.6.3E; 3.7E before 3.7.2E; 3.9S and 3.10S before 3.10.6S; 3.11S before 3.11.4S; 3.12S and 3.13S before 3.13.3S; and 3.14S before 3.14.2S allows remote attackers to cause a denial of service (device reload) via a malformed ND packet with the Cryptographically Generated Address (CGA) option, aka Bug ID CSCuo04400. Vulnerabilidad en la funcionalidad de intromisión IPv6 en el subsistema de seguridad de primer salto en Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, y 15.5 y IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, y 3.6E en versiones anteriores a 3.6.3E; 3.7E anteriores 3.7.2E; 3.9S y 3.10S anteriores 3.10.6S; 3.11S anteriores a 3.11.4S; 3.12S y 3.13S anteriores a 3.13.3S; y 3.14S anteriores a 3.14.2S, permite a atacantes remotos causar una denegación de servicio (recarga del dispositivo) a través de un paquete ND deforme con la opción Cryptographically Generated Address (CGA), también conocido como Bug ID CSCuo04400. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs/cvrf/cisco-sa-20150923-fhs_cvrf.xml http://www.securitytracker.com/id/1033647 • CWE-20: Improper Input Validation •