CVE-2010-2836

Published Sep 23, 2010

Last updated 3 months ago

CVSS info 7.8

Overview

Description: Memory leak in the SSL VPN feature in Cisco IOS 12.4, 15.0, and 15.1, when HTTP port redirection is enabled, allows remote attackers to cause a denial of service (memory consumption) by improperly disconnecting SSL sessions, leading to connections that remain in the CLOSE-WAIT state, aka Bug ID CSCtg21685.
Source: ykramarz@cisco.com
NVD status: Modified

Risk scores

CVSS 2.0

Type: Primary
Base score: 7.8
Impact score: 6.9
Exploitability score: 10
Vector string: AV:N/AC:L/Au:N/C:N/I:N/A:C

Weaknesses

nvd@nist.gov: CWE-399

Hype score: Not currently trending

Configurations

[
  {
    "nodes": [
      {
        "negate": false,
        "cpeMatch": [
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "9D4D8C72-E7BB-40BF-9AE5-622794D63E09"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4gc:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "89B19F2B-1D89-42FC-89A7-737D8109EB1B"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4mda:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "237F6EDD-AB47-4768-9C75-C0B03E23696B"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "C7414D32-88A1-416E-A717-3F47B6D1BE74"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4mra:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "860A1477-49B5-4356-9D83-A1A092233D55"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4sw:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "370DC543-AC01-4B91-88C7-60C323E35929"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "99235FFB-4439-40B2-ADBD-B08E5DBBCCB9"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "C1797E4E-E15C-4148-9B3D-4FF6D1D815AF"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4xc:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "544BD924-2CBD-4130-BBD3-5AD084C85FE5"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "6B78181E-E1D1-4C25-85DE-CA46BBF21765"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4xe:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "C1F36C3D-E9A2-41A1-BE71-4D8B00D228E0"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4xf:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "7D1CD80F-E898-41CE-8A86-28C2F48B928A"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4xg:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "9C3C3B97-7F1E-4B87-AD44-E4230BCDAB7D"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4xj:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "BF610051-1638-4C1B-9864-11E34EFC4DE6"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4xk:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "78260223-50C0-48F8-9A65-AE67489E602C"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4xl:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "18E39462-4CEE-4C29-8B60-50E05FCF3E91"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4xm:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "3FF16123-CCA0-4ECD-9B8C-AC1534C3F244"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4xn:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "CC7454AF-7610-4CD3-BD2B-95A6C3283811"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4xp:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "AB633E6C-025C-4B31-ABE7-8318C813376B"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4xt:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "DFED1FFB-899D-4A48-9CCA-0B8737AE1408"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4xv:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "883FA166-2973-42BA-842D-28FBDBFEAC4A"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4xw:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "4362045B-7065-4FF9-A977-B3DA7894F831"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4xy:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "BC27E79D-6B4B-4839-9664-DFE821C45C2E"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4xz:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "4963A243-74FA-43AD-9645-C9FAD527A6E1"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4ya:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "31C6EACA-35BE-4032-93DA-5F738AEE0F4A"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4yb:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "E67621EA-25D8-47C2-ADEA-512E38F2FFE3"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:12.4yd:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "94E1421B-2B86-41B2-9288-59780E081337"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.0m:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "3D03374C-7EF0-4455-839E-09CA4F2E85BC"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.0xa:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "EC6EF56C-032C-43F6-A979-E18BEA0E16A6"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.1\\(1\\)xb1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "2D30CD49-F004-4830-A33E-9FC6E423CEA4"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.1t:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "5FAFA073-B16F-475F-B68D-8FE9135AB0A4"
          }
        ],
        "operator": "OR"
      }
    ]
  }
]

Overview

Risk scores

CVSS 2.0

Weaknesses

Social media

Configurations

References