CVE-2001-0041

Memory leak in Cisco Catalyst 4000, 5000, and 6000 series switches allows remote attackers to cause a denial of service via a series of failed telnet authentication attempts.

CVSS v2.0 7.8 HIGH

7.8^/10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:N/AC:L/Au:N/C:N/I:N/A:C

Exploitability : 10.0 / Impact : 6.9

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact COMPLETE

References

Link	Resource
http://www.securityfocus.com/bid/2072	Patch Vendor Advisory
http://www.cisco.com/warp/public/707/catalyst-memleak-pub.shtml	Patch Vendor Advisory
http://www.osvdb.org/801
https://exchange.xforce.ibmcloud.com/vulnerabilities/5656

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:cisco:catos:4.5\(4\):::::::*
	cpe:2.3:o:cisco:catos:4.5\(5\):::::::*
	cpe:2.3:o:cisco:catos:5.1\(2a\):::::::*
	cpe:2.3:o:cisco:catos:5.2:::::::*
	cpe:2.3:o:cisco:catos:5.2\(6\):::::::*
	cpe:2.3:o:cisco:catos:5.2\(7\):::::::*
	cpe:2.3:o:cisco:catos:5.3\(5a\)csx:::::::*
	cpe:2.3:o:cisco:catos:5.3\(6\)csx:::::::*
	cpe:2.3:o:cisco:catos:5.5\(2\):::::::*
	cpe:2.3:o:cisco:catos:5.5\(3\):::::::*
	cpe:2.3:o:cisco:catos:4.5\(8\):::::::*
	cpe:2.3:o:cisco:catos:5.4\(4\):::::::*
	cpe:2.3:o:cisco:catos:4.5\(3\):::::::*
	cpe:2.3:o:cisco:catos:5.1:::::::*
	cpe:2.3:o:cisco:catos:5.5:::::::*
	cpe:2.3:o:cisco:catos:5.5\(1\):::::::*
	cpe:2.3:o:cisco:catos:4.5\(9\):::::::*
	cpe:2.3:o:cisco:catos:5.1\(1a\):::::::*
	cpe:2.3:o:cisco:catos:5.3\(5\)csx:::::::*
	cpe:2.3:o:cisco:catos:5.3\(2\)csx:::::::*
	cpe:2.3:o:cisco:catos:5.2\(3\):::::::*
	cpe:2.3:o:cisco:catos:5.3\(4\)csx:::::::*
	cpe:2.3:o:cisco:catos:5.2\(4\):::::::*
	cpe:2.3:o:cisco:catos:5.4\(3\):::::::*
	cpe:2.3:o:cisco:catos:5.1\(1\):::::::*
	cpe:2.3:o:cisco:catos:4.5\(2\):::::::*
	cpe:2.3:o:cisco:catos:5.3\(3\)csx:::::::*
	cpe:2.3:o:cisco:catos:5.4\(2\):::::::*
	cpe:2.3:o:cisco:catos:5.2\(5\):::::::*
	cpe:2.3:o:cisco:catos:5.2\(2\):::::::*
	cpe:2.3:o:cisco:catos:5.2\(1\):::::::*
	cpe:2.3:o:cisco:catos:4.5\(7\):::::::*
	cpe:2.3:o:cisco:catos:4.5\(6\):::::::*
	cpe:2.3:o:cisco:catos:5.5\(4\):::::::*
	cpe:2.3:o:cisco:catos:5.4\(1\):::::::*
	cpe:2.3:o:cisco:catos:5.3\(1a\)csx:::::::*
	cpe:2.3:o:cisco:catos:5.5\(4a\):::::::*
	cpe:2.3:o:cisco:catos:5.4:::::::*
	cpe:2.3:o:cisco:catos:5.2\(1a\):::::::*
	cpe:2.3:o:cisco:catos:5.3\(1\)csx:::::::*

Information

Published : 2001-02-15 21:00

Updated : 2017-10-09 18:29

NVD link : CVE-2001-0041

Mitre link : CVE-2001-0041

JSON object : View

CWE

CWE-399

Resource Management Errors

Products Affected

cisco

catos

{"cve": {"data_type": "CVE", "references": {"reference_data": [{"url": "http://www.securityfocus.com/bid/2072", "name": "2072", "tags": ["Patch", "Vendor Advisory"], "refsource": "BID"}, {"url": "http://www.cisco.com/warp/public/707/catalyst-memleak-pub.shtml", "name": "20001206 Cisco Catalyst Memory Leak Vulnerability", "tags": ["Patch", "Vendor Advisory"], "refsource": "CISCO"}, {"url": "http://www.osvdb.org/801", "name": "801", "tags": [], "refsource": "OSVDB"}, {"url": "https://exchange.xforce.ibmcloud.com/vulnerabilities/5656", "name": "cisco-catalyst-telnet-dos(5656)", "tags": [], "refsource": "XF"}]}, "data_format": "MITRE", "description": {"description_data": [{"lang": "en", "value": "Memory leak in Cisco Catalyst 4000, 5000, and 6000 series switches allows remote attackers to cause a denial of service via a series of failed telnet authentication attempts."}]}, "problemtype": {"problemtype_data": [{"description": [{"lang": "en", "value": "CWE-399"}]}]}, "data_version": "4.0", "CVE_data_meta": {"ID": "CVE-2001-0041", "ASSIGNER": "cve@mitre.org"}}, "impact": {"baseMetricV2": {"cvssV2": {"version": "2.0", "baseScore": 7.8, "accessVector": "NETWORK", "vectorString": "AV:N/AC:L/Au:N/C:N/I:N/A:C", "authentication": "NONE", "integrityImpact": "NONE", "accessComplexity": "LOW", "availabilityImpact": "COMPLETE", "confidentialityImpact": "NONE"}, "severity": "HIGH", "impactScore": 6.9, "obtainAllPrivilege": false, "exploitabilityScore": 10.0, "obtainUserPrivilege": false, "obtainOtherPrivilege": false, "userInteractionRequired": false}}, "publishedDate": "2001-02-16T05:00Z", "configurations": {"nodes": [{"children": [], "operator": "OR", "cpe_match": [{"cpe23Uri": "cpe:2.3:o:cisco:catos:4.5\\(4\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:4.5\\(5\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.1\\(2a\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.2:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.2\\(6\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.2\\(7\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.3\\(5a\\)csx:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.3\\(6\\)csx:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.5\\(2\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.5\\(3\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:4.5\\(8\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.4\\(4\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:4.5\\(3\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.1:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.5:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.5\\(1\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:4.5\\(9\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.1\\(1a\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.3\\(5\\)csx:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.3\\(2\\)csx:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.2\\(3\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.3\\(4\\)csx:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.2\\(4\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.4\\(3\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.1\\(1\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:4.5\\(2\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.3\\(3\\)csx:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.4\\(2\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.2\\(5\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.2\\(2\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.2\\(1\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:4.5\\(7\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:4.5\\(6\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.5\\(4\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.4\\(1\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.3\\(1a\\)csx:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.5\\(4a\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.4:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.2\\(1a\\):*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}, {"cpe23Uri": "cpe:2.3:o:cisco:catos:5.3\\(1\\)csx:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true}]}], "CVE_data_version": "4.0"}, "lastModifiedDate": "2017-10-10T01:29Z"}

7.8 /10