Page 6 of 88 results (0.004 seconds)

CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0

The Locator/ID Separation Protocol (LISP) implementation in Cisco IOS 15.3(3)S and earlier and IOS XE does not properly validate parameters in ITR control messages, which allows remote attackers to cause a denial of service (CEF outage and packet drops) via malformed messages, aka Bug ID CSCun73782. La implementación Locator/ID Separation Protocol (LISP) en Cisco IOS 15.3(3)S y anteriores y IOS XE no valida debidamenete parámetros en mensajes de control ITR, lo que permite a atacantes remotos causar una denegación de servicio (interrupción de CEF y descargas de paquetes) a través de mensajes malformados, también conocido como Bug ID CSCun73782. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3262 http://tools.cisco.com/security/center/viewAlert.x?alertId=34233 http://www.securitytracker.com/id/1030243 • CWE-20: Improper Input Validation •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

Cisco IOS before 15.3(2)S allows remote attackers to bypass interface ACL restrictions in opportunistic circumstances by sending IPv6 packets in an unspecified scenario in which expected packet drops do not occur for "a small percentage" of the packets, aka Bug ID CSCty73682. Cisco IOS anterior a 15.3(2)S permite a atacantes remotos evadir restricciones ACL de interfaz en circunstancias oportunistas mediante el envío de paquetes IPv6 en un escenario no especificado en que descargas de paquetes esperados no suceden para "un porcentaje pequeño" de los paquetes, también conocido como Bug ID CSCty73682. • http://www.cisco.com/c/en/us/td/docs/ios/15_3s/release/notes/15_3s_rel_notes/15_3s_caveats_15_3_2s.html • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 4.3EPSS: 0%CPEs: 12EXPL: 0

Cisco IOS before 15.3(1)T on Cisco 2900 devices, when a VWIC2-2MFT-T1/E1 card is configured for TDM/HDLC mode, allows remote attackers to cause a denial of service (serial-interface outage) via certain Frame Relay traffic, aka Bug ID CSCub13317. Cisco IOS anterior a 15.3(1)T en dispositivos Cisco 2900, cuando una tarjeta VWIC2-2MFT-T1/E1 está configurada para modo TDM/HDLC, permite a atacantes remotos causar una denegación de servicio (interrupción en la interfaz serie) a través de cierto tráfico Frame Relay, también conocido como Bug ID CSCub13317. • http://www.cisco.com/c/en/us/td/docs/ios/15_3m_and_t/release/notes/15_3m_and_t.pdf •

CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0

The ios-authproxy implementation in Cisco IOS before 15.1(1)SY3 allows remote attackers to cause a denial of service (webauth and HTTP service outage) via vectors that trigger incorrectly terminated HTTP sessions, aka Bug ID CSCtz99447. La implementación ios-authproxy en Cisco IOS anterior a 15.1(1)SY3 permite a atacantes remotos causar una denegación de servicio (interrupción de WebAuth y servicio HTTP) a través de vectores que provocan sesiones HTTP terminadas incorrectamente, también conocido como Bug ID CSCtz99447. • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf • CWE-287: Improper Authentication •

CVSS: 6.4EPSS: 0%CPEs: 4EXPL: 0

The Flex-VPN load-balancing feature in the ipsec-ikev2 implementation in Cisco IOS before 15.1(1)SY3 does not require authentication, which allows remote attackers to trigger the forwarding of VPN traffic to an attacker-controlled destination, or the discarding of this traffic, by arranging for an arbitrary device to become a cluster member, aka Bug ID CSCub93641. La funcionalidad Flex-VPN load-balancing en la implementación ipsec-ikev2 en Cisco IOS anterior a 15.1(1)SY3 no requiere autenticación, lo que permite a atacantes remotos provocar el reenvío de trafico VPN hacia un destino controlado por el atacante, o el descarte de este trafico, mediante la organización de un dispositivo arbitrario como miembro de un cluster, también conocido como Bug ID CSCub93641. • http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-1SY/release_notes.pdf • CWE-287: Improper Authentication •