Page 49 of 505 results (0.008 seconds)

CVSS: 7.8EPSS: 0%CPEs: 260EXPL: 0

The SIP implementation in Cisco Unified Communications Manager (CUCM) 6.x and 7.x before 7.1(5b)su5, 8.x before 8.5(1)su4, and 8.6 before 8.6(2a)su1; Cisco IOS 12.2 through 12.4 and 15.0 through 15.2; and Cisco IOS XE 3.3.xSG before 3.3.1SG, 3.4.xS, and 3.5.xS allows remote attackers to cause a denial of service (service crash or device reload) via a crafted SIP message containing an SDP session description, aka Bug IDs CSCtw66721, CSCtj33003, and CSCtw84664. La implementación SIP en Cisco Unified Communications Manager (CUCM) v6.x y v7.x anteriores a v7.1(5b)su5, v8.x anteriores a v8.5(1)su4, y v8.6 anteriores a v8.6(2a)su1; Cisco IOS v12.2 hasta v12.4 y v15.0 hasta v15.2; y Cisco IOS XE v3.3.xSG anteriores a v3.3.1SG, v3.4.xS, y 3.5.xS permite a atacantes remotos a provocar una denegación de servicio (caída del servicio o recarga de dispositivo) a través de mensajes SIP manipulados que contienen la descripción de una sesión SDP, también conocido como Bug IDs CSCtw66721, CSCtj33003, y CSCtw84664. • http://osvdb.org/85816 http://secunia.com/advisories/50774 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-cucm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-sip http://www.securityfocus.com/bid/55697 • CWE-20: Improper Input Validation •

CVSS: 6.3EPSS: 0%CPEs: 5EXPL: 0

Cisco IOS 15.0 through 15.3 allows remote authenticated users to cause a denial of service (device crash) via an MVPNv6 update, aka Bug ID CSCty89224. Cisco IOS v15.0 hasta v15.3 permite a usuarios remotos autenticados provocar una denegación de servicio (caída de dispositivo) a través de una actualización de MVPNv6, también conocido como Bug ID CSCty89224. • http://www.cisco.com/en/US/docs/ios/15_2s/release/notes/15_2s_caveats_15_2_2s.html https://exchange.xforce.ibmcloud.com/vulnerabilities/78872 •

CVSS: 3.5EPSS: 0%CPEs: 4EXPL: 0

The SSLVPN implementation in Cisco IOS 12.4, 15.0, 15.1, and 15.2, when DTLS is not enabled, does not properly handle certain outbound ACL configurations, which allows remote authenticated users to cause a denial of service (device crash) via a session involving a PPP over ATM (PPPoA) interface, aka Bug ID CSCte41827. La implementación de SSLVPN en Cisco IOS v12.4, v15.0, v15.1, y v15.2, cuando DTLS no está habilitado, no controla correctamente ciertas configuraciones de las listas de control de acceso ACL, lo que permite a usuarios remotos autenticados causar una denegación de servicio (caída de dispositivo) a través de una sesión que implica al interfase PPP sobre ATM (PPPoA), también conocido como Bug ID CSCte41827. • http://www.cisco.com/en/US/docs/ios/15_2m_and_t/release/notes/152-1TCAVS.html https://exchange.xforce.ibmcloud.com/vulnerabilities/78670 •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

The DMVPN tunnel implementation in Cisco IOS 15.2 allows remote attackers to cause a denial of service (persistent IKE state) via a large volume of hub-to-spoke traffic, aka Bug ID CSCtq39602. La implementación del tunel DMVPN en Cisco IOS 15.2 permite a atacantes remotos provocar una denegación de servicio (estado IKE persistente) a través de un volumen grande de tráfico "hub-to-spoke", también conocido como Bug ID CSCtq39602. • http://www.cisco.com/en/US/docs/ios/15_2s/release/notes/15_2s_caveats_15_2_2s.html https://exchange.xforce.ibmcloud.com/vulnerabilities/78809 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 0

The SSLVPN implementation in Cisco IOS 15.1 and 15.2, when DTLS is enabled, does not properly handle certain outbound ACL configurations, which allows remote authenticated users to cause a denial of service (device crash) via a session involving a PPP over ATM (PPPoA) interface, aka Bug ID CSCty97961. La implementación de SSLVPN en Cisco IOS v15.1 y v15.2, cuando DTLS está activada, no controla correctamente ciertas configuraciones de las listas de controla de acceso (ACL) salientes, lo que permite a usuarios remotos autenticados provocar una denegación de servicio (caída de dispositivo) a través de una sesión que implica al interface PPP sobre ATM (PPPoA), también conocido como Bug ID CSCty97961. • http://www.cisco.com/en/US/docs/ios/15_2m_and_t/release/notes/152-1TCAVS.html https://exchange.xforce.ibmcloud.com/vulnerabilities/78672 •