CVE-2010-2836:ios: Memory leak in the SSL VPN feature in Cisco IOS 12....

VRDA Feed by

Vulnerability Response Decision Assistance Feed : Information for vulnerability impact analysis

[ about VRDA Feed | JPCERT/CC ]

Vulnerability Analysis Result (Revision No : 1)

[ Download XML ]

CVE-2010-2836

ios: Memory leak in the SSL VPN feature in Cisco IOS 12....

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2836

Original

Memory leak in the SSL VPN feature in Cisco IOS 12.4, 15.0, and 15.1, when HTTP port redirection is enabled, allows remote attackers to cause a denial of service (memory consumption) by improperly disconnecting SSL sessions, leading to connections that remain in the CLOSE-WAIT state, aka Bug ID CSCtg21685.

Translation (Show)

About This Analysis Information

Analysis Information Provider:

NIST NVD

First Published:

2010-09-23

Source Information Category:

Advisory, Alert

Last Updated:

2010-09-24

Affected Product Tags

cpe:/o:cisco:ios:12.4

cpe:/o:cisco:ios:12.4gc

cpe:/o:cisco:ios:12.4mda

cpe:/o:cisco:ios:12.4mr

cpe:/o:cisco:ios:12.4mra

cpe:/o:cisco:ios:12.4sw

cpe:/o:cisco:ios:12.4xa

cpe:/o:cisco:ios:12.4xb

cpe:/o:cisco:ios:12.4xc

cpe:/o:cisco:ios:12.4xd

cpe:/o:cisco:ios:12.4xe

cpe:/o:cisco:ios:12.4xf

cpe:/o:cisco:ios:12.4xg

cpe:/o:cisco:ios:12.4xj

cpe:/o:cisco:ios:12.4xk

cpe:/o:cisco:ios:12.4xl

cpe:/o:cisco:ios:12.4xm

cpe:/o:cisco:ios:12.4xn

cpe:/o:cisco:ios:12.4xp

cpe:/o:cisco:ios:12.4xt

cpe:/o:cisco:ios:12.4xv

cpe:/o:cisco:ios:12.4xw

cpe:/o:cisco:ios:12.4xy

cpe:/o:cisco:ios:12.4xz

cpe:/o:cisco:ios:12.4ya

cpe:/o:cisco:ios:12.4yb

cpe:/o:cisco:ios:12.4yd

cpe:/o:cisco:ios:15.0m

cpe:/o:cisco:ios:15.0xa

cpe:/o:cisco:ios:15.1%281%29xb1

cpe:/o:cisco:ios:15.1t

Vulnerability Analysis Results

[Access Vector] ^[?]

Undefined^[?]

Local^[?]

Adjacent Network^[?]

Network^[?]

[Access Complexit] ^[?]

Undefined^[?]

High^[?]

Medium^[?]

Low^[?]

[Authentication] ^[?]

Undefined^[?]

Multiple^[?]

Single^[?]

None^[?]

[Confidentiality Impact] ^[?]

Undefined^[?]

None^[?]

Partial^[?]

Complete^[?]

[Integrity Impact] ^[?]

Undefined^[?]

None^[?]

Partial^[?]

Complete^[?]

[Availability Impact] ^[?]

Undefined^[?]

None^[?]

Partial^[?]

Complete^[?]

Alternatives

References

CISCO 20100922 Cisco IOS SSL VPN Vulnerability

Vulnerability Type Resource Management Errors (CWE-399)