CVSS: 7.5EPSS: 1%CPEs: 4891EXPL: 0CVE-2016-1409
https://notcve.org/view.php?id=CVE-2016-1409
The Neighbor Discovery (ND) protocol implementation in the IPv6 stack in Cisco IOS XE 2.1 through 3.17S, IOS XR 2.0.0 through 5.3.2, and NX-OS allows remote attackers to cause a denial of service (packet-processing outage) via crafted ND messages, aka Bug ID CSCuz66542, as exploited in the wild in May 2016. El protocolo de implementación Neighbor Discovery (ND) en la pila IPv6 en Cisco IOS XE 2.1 hasta la versión 3.17S, IOS XR 2.0.0 hasta la versión 5.3.2 y NX-OS permite a atacantes remotos provocar una denegación de servicio (interrupción de procesado de paquetes) a través de mensajes ND manipulados, también conocido como Bug ID CSCuz66542, tal como se ha explotado activamente en mayo de 2016. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6 http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160824-01-ipv6-en http://www.securityfocus.com/bid/90872 http://www.securitytracker.com/id/1035962 http://www.securitytracker.com/id/1035963 http://www.securitytracker.com/id/1035964 http://www.securitytracker.com/id/1035965 http://www.securitytracker.com/id/1036651 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 85EXPL: 0CVE-2016-1407
https://notcve.org/view.php?id=CVE-2016-1407
Cisco IOS XR through 5.3.2 mishandles Local Packet Transport Services (LPTS) flow-base entries, which allows remote attackers to cause a denial of service (session drop) by making many connection attempts to open TCP ports, aka Bug ID CSCux95576. Cisco IOS XR hasta la versión 5.3.2 no maneja correctamente las entradas basadas en los flujos Local Packet Transport Services (LPTS), lo que permite a atacantes remotos provocar una denegación de servicio (caída de sesión) haciendo muchos intentos de conexión para abrir puertos TCP, también conocida como Bug ID CSCux95576. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160519-ios-xr http://www.securitytracker.com/id/1035934 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 38EXPL: 0CVE-2016-1361
https://notcve.org/view.php?id=CVE-2016-1361
Cisco IOS XR through 4.3.2 on Gigabit Switch Router (GSR) 12000 devices does not properly check for a Bidirectional Forwarding Detection (BFD) header in a UDP packet, which allows remote attackers to cause a denial of service (line-card restart) via a crafted packet, aka Bug ID CSCuw56900. Cisco IOS XR hasta la versión 4.3.2 en dispositivos Gigabit Switch Router (GSR) 12000 no verifica adecuadamente para una cabecera Bidirectional Forwarding Detection (BFD) en un paquete UDP, lo que permite a atacantes remotos provocar una denegación de servicio (reinicio de tarjeta en línea) a través de un paquete manipulado, también conocida como Bug ID CSCuw56900. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160311-gsr http://www.securitytracker.com/id/1035314 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 1%CPEs: 1EXPL: 0CVE-2014-8005
https://notcve.org/view.php?id=CVE-2014-8005
Race condition in the lighttpd module in Cisco IOS XR 5.1 and earlier on Network Convergence System 6000 devices allows remote attackers to cause a denial of service (process reload) by establishing many TCP sessions, aka Bug ID CSCuq45239. Condición de carrera en el módulo lighttpd en Cisco IOS XR 5.1 y anteriores en los dispositivos Network Convergence System 6000 permite a atacantes remotos causar una denegación de servicio (recarga del proceso) mediante el establecimiento de muchaas sesiones TCP, también conocido como Bug ID CSCuq45239. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8005 http://tools.cisco.com/security/center/viewAlert.x?alertId=36532 http://www.securityfocus.com/bid/71287 http://www.securitytracker.com/id/1031262 https://exchange.xforce.ibmcloud.com/vulnerabilities/98937 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.0EPSS: 2%CPEs: 55EXPL: 0CVE-2014-3376
https://notcve.org/view.php?id=CVE-2014-3376
Cisco IOS XR 5.1 and earlier allows remote attackers to cause a denial of service (process reload) via a malformed RSVP packet, aka Bug ID CSCuq12031. Cisco IOS XR 5.1 y anteriores permite a usuarios remotos autenticados causar una denegación de servicio (recarga de proceso) a través de un paquete RSVP malformado, también conocido como Bug ID CSCuq12031. • http://secunia.com/advisories/59638 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3376 http://tools.cisco.com/security/center/viewAlert.x?alertId=35773 http://www.securityfocus.com/bid/69956 http://www.securitytracker.com/id/1030878 https://exchange.xforce.ibmcloud.com/vulnerabilities/96065 • CWE-20: Improper Input Validation •