CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0CVE-2015-4273
https://notcve.org/view.php?id=CVE-2015-4273
The Packet Data Network Gateway (aka PGW) component on Cisco ASR 5000 devices with software 15.0(912), 15.0(935), and 15.0(938) allows remote attackers to cause a denial of service (Session Manager outage) via malformed fields in an IP packet, aka Bug ID CSCut38476. El Packet Data Network Gateway (anteriormente conocido como PGW) componente en los dispositivos Cisco ASR 5000 con software 15.0 (912), 15.0 (935), y 15.0 (938) permite a atacantes remotos provocar una denegación de servicio (interrupción del Session manager) a través de campos con formato incorrecto en un paquete IP, antes conocido como Bug ID CSCut38476. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39907 http://www.securitytracker.com/id/1032928 • CWE-20: Improper Input Validation •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4244
https://notcve.org/view.php?id=CVE-2015-4244
The boot implementation on Cisco ASR 5000 and 5500 devices with software 14.0 allows local users to execute arbitrary Linux commands by leveraging administrative privileges for storage of these commands in a Compact Flash (CF) file, aka Bug ID CSCuu75278. La ejecución del arranque en dispositivos Cisco ASR 5000 y 5500 con versión de software 14.0 permite a usuarios locales ejecutar arbitrariamente comandos Linux al aprovechar privilegios de administrador y guardar dichos comandos en un dispositivo Compact Flash (CF), también conocido como Bug ID CSCuu75278. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39677 http://www.securitytracker.com/id/1032839 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4201
https://notcve.org/view.php?id=CVE-2015-4201
The Gateway General Packet Radio Service Support Node (GGSN) component on Cisco ASR 5000 devices with software 17.2.0.59184 and 18.0.L0.59219 allows remote attackers to cause a denial of service (Session Manager restart) via an invalid TCP/IP header, aka Bug ID CSCut68058. El componente Gateway General Packet Radio Service Support Node (GGSN) en los dispositivos Cisco ASR 5000 con software 17.2.0.59184 y 18.0.L0.59219 permite a atacantes remotos causar una denegación de servicio (reinicio de Session Manager) a través de una cabecera TCP/IP inválida, también conocido como Bug ID CSCut68058. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39431 http://www.securityfocus.com/bid/75323 http://www.securitytracker.com/id/1032677 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 7EXPL: 0CVE-2015-0712
https://notcve.org/view.php?id=CVE-2015-0712
The session-manager service in Cisco StarOS 12.0, 12.2(300), 14.0, and 14.0(600) on ASR 5000 devices allows remote attackers to cause a denial of service (service reload and packet loss) via malformed HTTP packets, aka Bug ID CSCud14217. El servicio de la gestión de sesiones en Cisco StarOS 12.0, 12.2(300), 14.0, y 14.0(600) en los dispositivos ASR 5000 permite a atacantes remotos causar una denegación de servicio (recarga de servicio y perdida de paquete) a través de paquetes HTTP malformados, también conocido como Bug ID CSCud14217. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38580 http://www.securitytracker.com/id/1032219 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2015-0711
https://notcve.org/view.php?id=CVE-2015-0711
The hamgr service in the IPv6 Proxy Mobile (PM) implementation in Cisco StarOS 18.1.0.59776 on ASR 5000 devices allows remote attackers to cause a denial of service (service reload and call-processing outage) via malformed PM packets, aka Bug ID CSCut94711. El servicio hamgr en la implementación IPv6 Proxy Mobile (PM) en Cisco StarOS 18.1.0.59776 en los dispositivos ASR 5000 permite a atacantes remotos causar una denegación de servicio (recarga de servicio e interrupción del procesamiento de llamadas) a través de paquetes PM malformados, también conocido como Bug ID CSCut94711. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38557 http://www.securitytracker.com/id/1032213 • CWE-399: Resource Management Errors •