1. CVE-Search
  2. CVE-2010-2836
ID CVE-2010-2836
Summary Memory leak in the SSL VPN feature in Cisco IOS 12.4, 15.0, and 15.1, when HTTP port redirection is enabled, allows remote attackers to cause a denial of service (memory consumption) by improperly disconnecting SSL sessions, leading to connections that remain in the CLOSE-WAIT state, aka Bug ID CSCtg21685.
References
Vulnerable Configurations
  • cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4gc:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4gc:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4mda:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4mda:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4mra:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4mra:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4sw:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4sw:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xc:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xc:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xe:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xe:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xf:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xf:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xg:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xg:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xj:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xj:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xk:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xk:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xl:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xl:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xm:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xm:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xn:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xn:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xp:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xp:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xt:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xt:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xv:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xv:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xw:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xw:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xy:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xy:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xz:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xz:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4ya:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4ya:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4yb:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4yb:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4yd:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4yd:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0m:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0m:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0xa:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0xa:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.1\(1\)xb1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.1\(1\)xb1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.1t:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.1t:*:*:*:*:*:*:*
CVSS
Base: 7.8 (as of 24-09-2010 - 18:12)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:C
refmap via4
cisco 20100922 Cisco IOS SSL VPN Vulnerability
Last major update 24-09-2010 - 18:12
Published 23-09-2010 - 19:00
Last modified 24-09-2010 - 18:12
Back to Top