3 results (0.006 seconds)

CVSS: 7.1EPSS: 0%CPEs: 13EXPL: 0

Race condition in the SSL implementation on Cisco Intrusion Prevention System (IPS) devices allows remote attackers to cause a denial of service by making many management-interface HTTPS connections during the key-regeneration phase of an upgrade, aka Bug ID CSCui25688. Condición de carrera en la implementación SSL en los dispositivos Cisco Intrusion Prevention System (IPS) permite a atacantes remotos causar una denegación de servicio al hacer muchas conexiones HTTPS de la interfaz de gestión durante la fase de la regeneración de claves de una actualización, también conocido como Bug ID CSCui25688. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0631 http://www.securityfocus.com/bid/72700 http://www.securitytracker.com/id/1031780 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •

CVSS: 5.0EPSS: 0%CPEs: 8EXPL: 0

sensorApp on Cisco IPS 4200 series sensors 6.0, 6.2, and 7.0 does not properly allocate memory, which allows remote attackers to cause a denial of service (memory corruption and process crash, and traffic-inspection outage) via network traffic, aka Bug ID CSCtn23051. sensorApp en Cisco IPS serie 4200 sensores v6.0, v6.2, y v7.0 no direcciona la memoria de forma adecuada, lo que podría permitir a atacantes remotod provocar una denegación de servicio (corrupción de memoria, caída del proceso e inspección del tráfico fuera de rango) a través del tráfico de red, también conocido como Bug ID CSCtn23051. • http://www.cisco.com/web/software/282549758/51927/IPS-6_2-4-E4-readme.txt • CWE-399: Resource Management Errors •

CVSS: 5.0EPSS: 0%CPEs: 7EXPL: 0

The updateTime function in sensorApp on Cisco IPS 4200 series sensors 7.0 and 7.1 allows remote attackers to cause a denial of service (process crash and traffic-inspection outage) via network traffic, aka Bug ID CSCta96144. La función updateTime en sensorApp en Cisco IPS serie 4200 sensores v7.0 y v7.1 permite a atacantes remotos provocar una denegación de servicio (caída del proceso e inspección de tráfico fuera del rango) a través de tráfico de redes, también conocido como Bug ID CSCta96144. • http://www.cisco.com/en/US/docs/security/ips/7.0/release/notes/22789_01.html https://exchange.xforce.ibmcloud.com/vulnerabilities/78870 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •