CVE-2015-0646

Memory leak in the TCP input module in Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, and 15.4 and IOS XE 3.3.xXO, 3.5.xE, 3.6.xE, 3.8.xS through 3.10.xS before 3.10.5S, and 3.11.xS and 3.12.xS before 3.12.3S allows remote attackers to cause a denial of service (memory consumption or device reload) by sending crafted TCP packets over (1) IPv4 or (2) IPv6, aka Bug ID CSCum94811.

CVSS v2.0 7.8 HIGH

7.8^/10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:N/AC:L/Au:N/C:N/I:N/A:C

Exploitability : 10.0 / Impact : 6.9

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact COMPLETE

References

Link	Resource
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-tcpleak	Vendor Advisory
http://www.securitytracker.com/id/1031980
http://www.securityfocus.com/bid/73340

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:cisco:ios_xe:3.3xo.0:::::::*
	cpe:2.3:o:cisco:ios_xe:3.5e.0:::::::*
	cpe:2.3:o:cisco:ios_xe:3.10s.0:::::::*
	cpe:2.3:o:cisco:ios_xe:3.10s.3:::::::*
	cpe:2.3:o:cisco:ios_xe:3.10s.4:::::::*
	cpe:2.3:o:cisco:ios_xe:3.5e.1:::::::*
	cpe:2.3:o:cisco:ios_xe:3.5e.2:::::::*
	cpe:2.3:o:cisco:ios_xe:3.8s.1:::::::*
	cpe:2.3:o:cisco:ios_xe:3.8s.2:::::::*
	cpe:2.3:o:cisco:ios_xe:3.10s.0a:::::::*
	cpe:2.3:o:cisco:ios_xe:3.11s.1:::::::*
	cpe:2.3:o:cisco:ios_xe:3.11s.2:::::::*
	cpe:2.3:o:cisco:ios_xe:3.3xo.2:::::::*
	cpe:2.3:o:cisco:ios_xe:3.6e.1:::::::*
	cpe:2.3:o:cisco:ios_xe:3.12s.0:::::::*
	cpe:2.3:o:cisco:ios_xe:3.11s.4:::::::*
	cpe:2.3:o:cisco:ios_xe:3.9s.1:::::::*
	cpe:2.3:o:cisco:ios_xe:3.12s.1:::::::*
	cpe:2.3:o:cisco:ios_xe:3.9s.0:::::::*
	cpe:2.3:o:cisco:ios_xe:3.10s.2:::::::*
	cpe:2.3:o:cisco:ios_xe:3.11s.0:::::::*
	cpe:2.3:o:cisco:ios_xe:3.8s_base:::::::*
	cpe:2.3:o:cisco:ios_xe:3.8s.0:::::::*
	cpe:2.3:o:cisco:ios_xe:3.9s.2:::::::*
	cpe:2.3:o:cisco:ios_xe:3.6e.0:::::::*
	cpe:2.3:o:cisco:ios_xe:3.10s.1:::::::*
	cpe:2.3:o:cisco:ios_xe:3.11s.3:::::::*
	cpe:2.3:o:cisco:ios_xe:3.3xo.1:::::::*
	cpe:2.3:o:cisco:ios_xe:3.5e.3:::::::*

Configuration 2 (hide)

OR	cpe:2.3:o:cisco:ios:12.4:::::::*
	cpe:2.3:o:cisco:ios:15.0:::::::*
	cpe:2.3:o:cisco:ios:15.1:::::::*
	cpe:2.3:o:cisco:ios:15.4:::::::*
	cpe:2.3:o:cisco:ios:15.2:::::::*
	cpe:2.3:o:cisco:ios:15.3:::::::*
	cpe:2.3:o:cisco:ios:12.2:::::::*

Information

Published : 2015-03-26 03:59

Updated : 2017-05-11 18:29

NVD link : CVE-2015-0646

Mitre link : CVE-2015-0646

JSON object : View

CWE

CWE-399

Resource Management Errors

Products Affected

cisco

ios
ios_xe

7.8 /10