CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2012-2488
https://notcve.org/view.php?id=CVE-2012-2488
31 May 2012 — Cisco IOS XR before 4.2.1 on ASR 9000 series devices and CRS series devices allows remote attackers to cause a denial of service (packet transmission outage) via a crafted packet, aka Bug IDs CSCty94537 and CSCtz62593. Cisco IOS XR anteriores a v4.2.1 en dispositivos ASR series 900 y dispositivos CRS, permite a atacantes remotos provocar una denegación de servicio (transmisión de paquetes cortados) a través de un paquete manipulado, también conocido como Bug IDs CSCty94537 y CSCtz62593. • http://secunia.com/advisories/49329 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 14EXPL: 0CVE-2011-3295
https://notcve.org/view.php?id=CVE-2011-3295
02 May 2012 — The NETIO and IPV4_IO processes in Cisco IOS XR 3.8 through 4.1, as used in Cisco Carrier Routing System and other products, allow remote attackers to cause a denial of service (CPU consumption) via crafted network traffic, aka Bug ID CSCti59888. Los procesos NETIO y IPV4_IO en Cisco IOS XR v3.8 hasta v4.1, como los utilizados en el sistema Cisco Carrier Routing System y otros productos, permite a atacantes remotos causar una denegación de servicio (consumo de CPU) a través de tráfico de la red manipulado, ... • http://www-europe.cisco.com/cisco/software/release.html?mdfid=279879106&reltype=all&relind=AVAILABLE&release=3.9.2&softwareid=280867577&sortparam=7 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2011-0949
https://notcve.org/view.php?id=CVE-2011-0949
31 May 2011 — Cisco IOS XR 3.6.x, 3.8.x before 3.8.3, and 3.9.x before 3.9.1 does not properly remove sshd_lock files from /tmp/, which allows remote attackers to cause a denial of service (disk consumption) by making many SSHv1 connections, aka Bug ID CSCtd64417. Cisco IOS XR v3.6.x, v3.8.x antes de v3.8.3, y v3.9.x antes de v3.9.1 no elimina correctamente los archivos sshd_lock /tmp/, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de disco) mediante muchas conexiones SSHv1, fallo conoci... • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b7f18f.shtml • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2011-1651
https://notcve.org/view.php?id=CVE-2011-1651
31 May 2011 — Cisco IOS XR 3.9.x and 4.0.x before 4.0.3 and 4.1.x before 4.1.1, when an SPA interface processor is installed, allows remote attackers to cause a denial of service (device reload) via a crafted IPv4 packet, aka Bug ID CSCto45095. Cisco IOS XR 3.9.x y 4.0.x anteriores a 4.0.3 y 4.1.x anteriores a 4.1.1, si el procesador de interfaz SPA está instalado, permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de un paquete IPv4 modificado. También conocido como Bug ID... • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b7f191.shtml • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 5%CPEs: 22EXPL: 0CVE-2010-3035 – Cisco IOS XR Border Gateway Protocol (BGP) Denial-of-Service Vulnerability
https://notcve.org/view.php?id=CVE-2010-3035
30 Aug 2010 — Cisco IOS XR 3.4.0 through 3.9.1, when BGP is enabled, does not properly handle unrecognized transitive attributes, which allows remote attackers to cause a denial of service (peering reset) via a crafted prefix announcement, as demonstrated in the wild in August 2010 with attribute type code 99, aka Bug ID CSCti62211. Cisco IOS XR v3.4.0 hasta la versión v3.9.1, si BGP está activado, no maneja apropiadamente los atributos transitivos no reconocidos, lo que permite a atacantes remotos provocar una denegació... • http://mailman.nanog.org/pipermail/nanog/2010-August/024837.html • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 19EXPL: 0CVE-2009-1154
https://notcve.org/view.php?id=CVE-2009-1154
21 Aug 2009 — Cisco IOS XR 3.8.1 and earlier allows remote attackers to cause a denial of service (process crash) via a long BGP UPDATE message, as demonstrated by a message with many AS numbers in the AS Path Attribute. Cisco IOS XR 3.8.1 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caida de proceso) mediante un mensaje BGP UPDATE, como se ha demostrado con un mensaje con muchos números AS en el AS Path Attribute. • http://securitytracker.com/id?1022756 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 33EXPL: 0CVE-2009-2056
https://notcve.org/view.php?id=CVE-2009-2056
21 Aug 2009 — Cisco IOS XR 3.8.1 and earlier allows remote authenticated users to cause a denial of service (process crash) via vectors involving a BGP UPDATE message with many AS numbers prepended to the AS path. Cisco IOS XR 3.8.1 y versiones anteriores permite a atacantes remotos autenticados provocar una denegación de servicio (caida de proceso) mediante vectores relacionados con un mensaje BGP UPDATE con muchos números AS al comienzo de la ruta AS. • http://securitytracker.com/id?1022756 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 1%CPEs: 19EXPL: 0CVE-2009-2055 – Cisco IOS XR Border Gateway Protocol (BGP) Denial-of-Service Vulnerability
https://notcve.org/view.php?id=CVE-2009-2055
19 Aug 2009 — Cisco IOS XR 3.4.0 through 3.8.1 allows remote attackers to cause a denial of service (session reset) via a BGP UPDATE message with an invalid attribute, as demonstrated in the wild on 17 August 2009. Cisco IOS XR desde la v3.4.0 hasta la v3.8.1 permite a atacantes remotos producir una denegación de servicio (reset de sesión) a través de el mensaje BGP UPDATE con un atributo invalido, como se demostró el 17 de Agosto de 2009. Cisco IOS XR,when BGP is the configured routing feature, allows remote attackers t... • http://mailman.nanog.org/pipermail/nanog/2009-August/012719.html • CWE-20: Improper Input Validation •