Page 49 of 534 results (0.004 seconds)

CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0

The MLDP implementation in Cisco IOS 15.3(3)S and earlier on 7600 routers, when many VRFs are configured, allows remote attackers to cause a denial of service (chunk corruption and device reload) by establishing many multicast flows, aka Bug ID CSCue22345. La implementación MLDP en Cisco IOS 15.3(3)S y anteriores versiones de routers 7600, cuando son configurados varios VRFs, permite a atacantes remotos provocar una denegación de servicio (corrupción de chunk y reinicio del dispositivo) mediante el establecimiento de varios flujos multidifusión, también conocido como Bug IDCSCue22345. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6693 http://tools.cisco.com/security/center/viewAlert.x?alertId=31861 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 6.8EPSS: 0%CPEs: 5EXPL: 0

The SSL VPN implementation in Cisco IOS 15.3(1)T2 and earlier allows remote authenticated users to cause a denial of service (interface queue wedge) via crafted DTLS packets in an SSL session, aka Bug IDs CSCuh97409 and CSCud90568. La implementación SSL VPN en Cisco IOS 15.3(1)T2 y anteriores permite a usuarios remotos autenticados provocar una denegación de servicio (interfaz de cola wedge) a través de paquetes DTLS en una sesión SSL, también conocido como Bug IDs CSCuh97409 and CSCud90568. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6686 http://tools.cisco.com/security/center/viewAlert.x?alertId=31757 • CWE-20: Improper Input Validation •

CVSS: 6.4EPSS: 0%CPEs: 26EXPL: 0

Cisco IOS 12.4(24)MDB9 and earlier on Content Services Gateway (CSG) devices does not properly implement the "parse error drop" feature, which allows remote attackers to bypass intended access restrictions via a crafted series of packets, aka Bug ID CSCug90143. Cisco IOS 12.4(24)MDB9 y anteriores versiones de dispositivos Content Services Gateway (CSG) no implementa adecuadamente la característica "parse error drop", lo que permite a atacantes remotos evadir restricciones de acceso intencionadas a través de series de paquetes manipuladas, también conocido como Bug ID CSCug90143. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5552 http://tools.cisco.com/security/center/viewAlert.x?alertId=31715 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

Multiple memory leaks in Cisco IOS 15.1 before 15.1(4)M7 allow remote attackers to cause a denial of service (memory consumption or device reload) by sending a crafted SIP message over (1) IPv4 or (2) IPv6, aka Bug IDs CSCuc42558 and CSCug25383. Fugas de memoria múltiples en Cisco IOS 15.1 anterior a la versión 15.1(4)M7 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y reinicio del dispositivo) mediante el envío de un mensaje SIP manipulado a través de (1) IPv4 o (2) IPv6, también conocido como Bug ID's CSCuc42558 and CSCug25383. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-sip • CWE-399: Resource Management Errors •

CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0

The DNS-over-TCP implementation in Cisco IOS 12.2 and 15.0 through 15.3, when NAT is used, allows remote attackers to cause a denial of service (device reload) via a crafted IPv4 DNS TCP stream, aka Bug ID CSCuf28733. La implementación DNS sobre TCP en Cisco IOS 12.2 y 15.0 hasta 15.3, cuando se utiliza NAT, permite a un atacante remoto causar una denegación de servicio (recarga del dispositivo) a través de un stream IPv4 DNS TCP manipulado, tambien conocido como Bug ID CSCuf28733. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-nat • CWE-20: Improper Input Validation •