CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0CVE-2015-4273
https://notcve.org/view.php?id=CVE-2015-4273
The Packet Data Network Gateway (aka PGW) component on Cisco ASR 5000 devices with software 15.0(912), 15.0(935), and 15.0(938) allows remote attackers to cause a denial of service (Session Manager outage) via malformed fields in an IP packet, aka Bug ID CSCut38476. El Packet Data Network Gateway (anteriormente conocido como PGW) componente en los dispositivos Cisco ASR 5000 con software 15.0 (912), 15.0 (935), y 15.0 (938) permite a atacantes remotos provocar una denegación de servicio (interrupción del Session manager) a través de campos con formato incorrecto en un paquete IP, antes conocido como Bug ID CSCut38476. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39907 http://www.securitytracker.com/id/1032928 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 2%CPEs: 10EXPL: 0CVE-2014-3331
https://notcve.org/view.php?id=CVE-2014-3331
The Session Manager component in Packet Data Network Gateway (aka PGW) in Cisco ASR 5000 Series Software 11.0, 12.0, 12.1, 12.2, 14.0, 15.0, 16.x through 16.1.2, and 17.0 allows remote attackers to cause a denial of service (process crash) via a crafted TCP packet, aka Bug ID CSCuo21914. El componente Session Manager en Packet Data Network Gateway (también conocido como PGW) en Cisco ASR serie 5000 Software 11.0, 12.0, 12.1, 12.2, 14.0, 15.0, 16.x hasta 16.1.2, y 17.0 permite a atacantes remotos causar una denegación de servicio (caída del proceso) a través de un paquete TCP manipulado, también conocido como Bug ID CSCuo21914. • http://secunia.com/advisories/60706 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3331 http://tools.cisco.com/security/center/viewAlert.x?alertId=35346 http://www.securityfocus.com/bid/69281 http://www.securitytracker.com/id/1030747 https://exchange.xforce.ibmcloud.com/vulnerabilities/95357 • CWE-20: Improper Input Validation •