Page 48 of 456 results (0.005 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

The cat6000-dot1x component in Cisco IOS 12.2 before 12.2(33)SXI7 does not properly handle (1) a loop between a dot1x enabled port and an open-authentication dot1x enabled port and (2) a loop between a dot1x enabled port and a non-dot1x port, which allows remote attackers to cause a denial of service (traffic storm) via unspecified vectors that trigger many Spanning Tree Protocol (STP) Bridge Protocol Data Unit (BPDU) frames, aka Bug ID CSCtq36327. El componente cat6000-dot1x en Cisco IOS v12.2 anterior a v12.2(33)SXI7 no controla correctamente (1) un bucle entre un puerto dot1x activado y una puerto habilitado para autenticación abierta dot1x y (2) un bucle entre un puerto dot1x habilitado y un puerto no dot1x, lo que permite a atacantes remotoso provocar una denegación de servicio (tormenta de tráfico) a través de vectores no especificados que disparan muchas tramas Spanning Tree Protocol (STP) Bridge Protocol Data Unit (BPDU) también conocido como Bug ID CSCtq36327. • http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXI_rebuilds.html • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 30EXPL: 0

The IP Service Level Agreement (IP SLA) functionality in Cisco IOS 15.1, and IOS XE 2.1.x through 3.3.x, allows remote attackers to cause a denial of service (memory corruption and device reload) via malformed IP SLA packets, aka Bug ID CSCtk67073. La funcionalidad de Acuerdo de Nivel de Servicio (SLA) IP (SLA IP) de Cisco IOS v15.1, e IOS XE v2.1.x a v3.3.x, permite a atacantes remotos causar una denegación de servicio (corrupción de memoria y recarga del dispositivo) a través de paquetes IP SLA mal formados. Se trata de un problema también conocido como Bug ID CSCtk67073. • http://tools.cisco.com/security/center/viewAlert.x?alertId=24122 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d4c.shtml http://www.securitytracker.com/id?1026120 • CWE-399: Resource Management Errors •

CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 0

Unspecified vulnerability in the Smart Install functionality in Cisco IOS 12.2 and 15.1 allows remote attackers to execute arbitrary code or cause a denial of service (device crash) via crafted TCP packets to port 4786, aka Bug ID CSCto10165. Una vulnerabilidad no especificada en la funcionalidad Smart Install en Cisco IOS v12.2 y v15.1 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída del dispositivo) a través de paquetes TCP debidamente modificados al puerto 4786. Se trata de un problema también conocido como Bug ID CSCto10165. • http://tools.cisco.com/security/center/viewAlert.x?alertId=24115 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d4f.shtml •

CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0

Unspecified vulnerability in Cisco IOS 15.0 through 15.1, in certain HTTP Layer 7 Application Control and Inspection configurations, allows remote attackers to cause a denial of service (device reload or hang) via a crafted HTTP packet, aka Bug ID CSCto68554. Vulnerabilidad no especificada en Cisco IOS v15.0 hasta v15.1, en la capa 7 de "Application Control and Inspection configurations", permite a atacantes remotos provocar una denegación de servicio (reinicio o cuelgue del dispositivo) a través de un paquete HTTP manipulado, también conocido como Bug ID CSCto68554. • http://tools.cisco.com/security/center/viewAlert.x?alertId=24124 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d57.shtml •

CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0

Memory leak in Cisco IOS 15.0 through 15.1, when IPS or Zone-Based Firewall (aka ZBFW) is configured, allows remote attackers to cause a denial of service (memory consumption or device crash) via vectors that trigger many session creation flows, aka Bug ID CSCti79848. Fallo de memoria en Cisco IOS v15.0 hasta v15.1, cuando un IPS o Cortafuegos Zone-Based (también conocido como ZBFW) es configurado, permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria o caída del dispositivo) a través de vectores que disparan varias sesiones de creación de hilos, también conocido como Bug ID CSCti79848. • http://tools.cisco.com/security/center/viewAlert.x?alertId=24123 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d57.shtml • CWE-399: Resource Management Errors •