CVSS: 5.4EPSS: 1%CPEs: 29EXPL: 0CVE-2013-6981
https://notcve.org/view.php?id=CVE-2013-6981
Cisco IOS XE 3.7S(.1) and earlier allows remote attackers to cause a denial of service (Packet Processor crash) via fragmented MPLS IP packets, aka Bug ID CSCul00709. Cisco IOS XE 3.7S (0.1) y anteriores permite a atacantes remotos provocar una denegación de servicio (caída del procesador de paquetes) a través de paquetes IP fragmentados MPLS, también conocido como Bug ID CSCul00709. • http://osvdb.org/101423 http://secunia.com/advisories/56206 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6981 http://tools.cisco.com/security/center/viewAlert.x?alertId=32281 http://www.securityfocus.com/bid/64514 http://www.securitytracker.com/id/1029538 • CWE-20: Improper Input Validation •
CVSS: 6.3EPSS: 0%CPEs: 7EXPL: 0CVE-2013-6692
https://notcve.org/view.php?id=CVE-2013-6692
Cisco IOS XE 3.8S(.2) and earlier does not properly use a DHCP pool during assignment of an IP address, which allows remote authenticated users to cause a denial of service (device reload) via an AAA packet that triggers an address requirement, aka Bug ID CSCuh04949. Cisco IOS XE 3.8S(.2) y anteriores versiones no usan adecuadamente un pool DHCP durante la asignación de una dirección IP, lo que permite a usuarios remotos autenticados provocar una denegación de servicio (reinicio del dispositivo) a través de un paquete AAA que desencadena la condición de dirección, también conocido como Bug ID CSCuh04949. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6692 http://tools.cisco.com/security/center/viewAlert.x?alertId=31860 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2013-5543
https://notcve.org/view.php?id=CVE-2013-5543
Cisco IOS XE 3.4 before 3.4.2S and 3.5 before 3.5.1S on 1000 ASR devices allows remote attackers to cause a denial of service (device reload) via malformed ICMP error packets associated with a (1) TCP or (2) UDP session that is under inspection by the Zone-Based Firewall (ZBFW) component, aka Bug ID CSCtt26470. Vulnerabilidad en Cisco IOS XE 3.4 antes de 3.4.2S y 3,5 antes de 3.5.1S de dispositivos ASR 1000 permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de paquetes de error ICMP malformaciones asociadas a una sesion TCP (1) o a una sesión UDP(2) que está bajo inspección por el componente Firewall de Zonas (ZBFW), también conocido como Bug ID CSCtt26470. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131030-asr1000 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2013-5545
https://notcve.org/view.php?id=CVE-2013-5545
The PPTP ALG implementation in Cisco IOS XE 3.9 before 3.9.2S on 1000 ASR devices allows remote attackers to cause a denial of service (device reload) by sending many PPTP packets over NAT, aka Bug ID CSCuh19936. La implementación PPTP ALG en Cisco IOS XE 3.9 anterior a 3.9.2S de dispositivos 1000 ASR permite a atacantes remotos provocar una denegación de servicio (recarga dispositivo) mediante el envío de varios paquetes PPTP sobre NAT, también conocido como Bug ID CSCuh19936. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131030-asr1000 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2013-5546
https://notcve.org/view.php?id=CVE-2013-5546
The TCP reassembly feature in Cisco IOS XE 3.7 before 3.7.3S and 3.8 before 3.8.1S on 1000 ASR devices allows remote attackers to cause a denial of service (device reload) via large TCP packets that are processed by the (1) NAT or (2) ALG component, aka Bug ID CSCud72509. La característica de reensamblado de TCP en Cisco IOS XE 3.7 antes 3.7.3S y 3.8 antes de 3.8.1S de dispositivos ASR 1000 permite a atacantes remotos provocar una denegación de servicio (recarga dispositivo) a través de grandes paquetes TCP que son procesados ??por el componente NAT (1) o el componente de ALG (2), también conocido como Bug ID CSCud72509. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131030-asr1000 • CWE-20: Improper Input Validation •