CVSS: 6.8EPSS: 0%CPEs: 6EXPL: 0CVE-2016-1366
https://notcve.org/view.php?id=CVE-2016-1366
24 Mar 2016 — The SCP and SFTP modules in Cisco IOS XR 5.0.0 through 5.2.5 on Network Convergence System 6000 devices use weak permissions for system files, which allows remote authenticated users to cause a denial of service (overwrite) via unspecified vectors, aka Bug ID CSCuw75848. Los módulos SCP y SFTP en Cisco IOS XR 5.0.0 hasta la versión 5.2.5 en dispositivos Network Convergence System 6000 utilizan permisos débiles para archivos de sistema, lo que permite a usuarios remotos autenticados causar una denegación de ... • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-ncs • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 1%CPEs: 9EXPL: 0CVE-2015-6432
https://notcve.org/view.php?id=CVE-2015-6432
05 Jan 2016 — Cisco IOS XR 4.2.0, 4.3.0, 5.0.0, 5.1.0, 5.2.0, 5.2.2, 5.2.4, 5.3.0, and 5.3.2 does not properly restrict the number of Path Computation Elements (PCEs) for OSPF LSA opaque area updates, which allows remote attackers to cause a denial of service (device reload) via a crafted update, aka Bug ID CSCuw83486. Cisco IOS XR 4.2.0, 4.3.0, 5.0.0, 5.1.0, 5.2.0, 5.2.2, 5.2.4, 5.3.0 y 5.3.2 no restringe correctamente el número de Path Computation Elements (PCEs) para actualizaciones de OSPF LSA opaque area, lo que per... • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160104-iosxr • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 1%CPEs: 15EXPL: 0CVE-2015-0695
https://notcve.org/view.php?id=CVE-2015-0695
17 Apr 2015 — Cisco IOS XR 4.3.4 through 5.3.0 on ASR 9000 devices, when uRPF, PBR, QoS, or an ACL is configured, does not properly handle bridge-group virtual interface (BVI) traffic, which allows remote attackers to cause a denial of service (chip and card hangs and reloads) by triggering use of a BVI interface for IPv4 packets, aka Bug ID CSCur62957. Cisco IOS XR 4.3.4 hasta 5.3.0 en los dispositivos ASR 9000, cuando uRPF, PBR, QoS, o un ACL están configurados, no maneja correctamente trafico de la interfaz virtual de... • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr • CWE-19: Data Processing Errors CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2015-0618
https://notcve.org/view.php?id=CVE-2015-0618
21 Feb 2015 — Cisco IOS XR 5.0.1 and 5.2.1 on Network Convergence System (NCS) 6000 devices and 5.1.3 and 5.1.4 on Carrier Routing System X (CRS-X) devices allows remote attackers to cause a denial of service (line-card reload) via malformed IPv6 packets with extension headers, aka Bug ID CSCuq95241. Cisco IOS XR 5.0.1 y 5.2.1 en los dispositivos Network Convergence System (NCS) 6000 y 5.1.3 y 5.1.4 en los dispositivos Carrier Routing System X (CRS-X) permite a atacantes remotos causar una denegación de servicio (recarga... • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150220-ipv6 • CWE-19: Data Processing Errors •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2014-8005
https://notcve.org/view.php?id=CVE-2014-8005
26 Nov 2014 — Race condition in the lighttpd module in Cisco IOS XR 5.1 and earlier on Network Convergence System 6000 devices allows remote attackers to cause a denial of service (process reload) by establishing many TCP sessions, aka Bug ID CSCuq45239. Condición de carrera en el módulo lighttpd en Cisco IOS XR 5.1 y anteriores en los dispositivos Network Convergence System 6000 permite a atacantes remotos causar una denegación de servicio (recarga del proceso) mediante el establecimiento de muchaas sesiones TCP, tambié... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8005 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.5EPSS: 1%CPEs: 55EXPL: 0CVE-2014-3376
https://notcve.org/view.php?id=CVE-2014-3376
20 Sep 2014 — Cisco IOS XR 5.1 and earlier allows remote attackers to cause a denial of service (process reload) via a malformed RSVP packet, aka Bug ID CSCuq12031. Cisco IOS XR 5.1 y anteriores permite a usuarios remotos autenticados causar una denegación de servicio (recarga de proceso) a través de un paquete RSVP malformado, también conocido como Bug ID CSCuq12031. • http://secunia.com/advisories/59638 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 1%CPEs: 55EXPL: 0CVE-2014-3377
https://notcve.org/view.php?id=CVE-2014-3377
20 Sep 2014 — snmpd in Cisco IOS XR 5.1 and earlier allows remote authenticated users to cause a denial of service (process reload) via a malformed SNMPv2 packet, aka Bug ID CSCun67791. snmpd en Cisco IOS XR 5.1 y anteriores permite a usuarios remotos autenticados causar una denegación de servicio (recarga de proceso) a través de un paquete SNMPv2 manipulado, también conocido como Bug ID CSCun67791. • http://secunia.com/advisories/59606 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 1%CPEs: 55EXPL: 0CVE-2014-3378
https://notcve.org/view.php?id=CVE-2014-3378
20 Sep 2014 — tacacsd in Cisco IOS XR 5.1 and earlier allows remote attackers to cause a denial of service (process reload) via a malformed TACACS+ packet, aka Bug ID CSCum00468. tacacsd en Cisco IOS XR 5.1 y anteriores permite a usuarios remotos autenticados causar una denegación de servicio (recarga de proceso) a través de un paquete TACACS+ malformado, también conocido como Bug ID CSCum00468. • http://secunia.com/advisories/59632 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 1%CPEs: 57EXPL: 0CVE-2014-3379
https://notcve.org/view.php?id=CVE-2014-3379
20 Sep 2014 — Cisco IOS XR 5.1 and earlier on Network Convergence System 6000 devices allows remote attackers to cause a denial of service (NPU and card hang or reload) via a malformed MPLS packet, aka Bug ID CSCuq10466. Cisco IOS XR 5.1 y anteriores en dispositivos Network Convergence System 6000 permite a usuarios remotos autenticados causar una denegación de servicio (NPU y caída de tarjeta o recarga) a través de un paquete MPLS malformado, también conocido como Bug ID CSCuq10466. • http://secunia.com/advisories/61372 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2014-3343
https://notcve.org/view.php?id=CVE-2014-3343
10 Sep 2014 — Cisco IOS XR 5.1 allows remote attackers to cause a denial of service (DHCPv6 daemon crash) via a malformed DHCPv6 packet, aka Bug ID CSCuo59052. Cisco IOS XR 5.1 permite a atacantes remotos causar una denegación de servicio (caída del demonio DHCPv6) a través de un paquete DHCPv6 malformado, también conocido como Bug ID CSCuo59052. • http://secunia.com/advisories/60122 • CWE-20: Improper Input Validation •