1. CVE-Search
  2. CVE-2015-0648
ID CVE-2015-0648
Summary Memory leak in Cisco IOS 12.2, 12.4, 15.0, 15.2, and 15.3 allows remote attackers to cause a denial of service (memory consumption) via crafted Common Industrial Protocol (CIP) TCP packets, aka Bug ID CSCun49658.
References
Vulnerable Configurations
  • cpe:2.3:o:cisco:ios:12.2\(33\)ird1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(33\)ird1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(33\)ire3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(33\)ire3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(33\)sxi4b:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(33\)sxi4b:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(44\)ex:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(44\)ex:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(44\)ex1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(44\)ex1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(44\)sq1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(44\)sq1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(46\)se:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(46\)se:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(46\)se1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(46\)se1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(46\)se2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(46\)se2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(50\)se:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(50\)se:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(50\)se1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(50\)se1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(50\)se2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(50\)se2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(50\)se3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(50\)se3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(50\)se4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(50\)se4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(50\)se5:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(50\)se5:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(52\)se:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(52\)se:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(52\)se1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(52\)se1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(55\)se:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(55\)se:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(55\)se3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(55\)se3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(55\)se4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(55\)se4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(55\)se5:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(55\)se5:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(55\)se6:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(55\)se6:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(55\)se7:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(55\)se7:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(55\)se8:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(55\)se8:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(55\)se9:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(55\)se9:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(58\)se2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(58\)se2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4\(25e\)jam1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4\(25e\)jam1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4\(25e\)jap1m:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4\(25e\)jap1m:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4\(25e\)jaz1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4\(25e\)jaz1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(1\)ey:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(1\)ey:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(1\)ey1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(1\)ey1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(1\)ey2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(1\)ey2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)eb:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)eb:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)ed1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)ed1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)ey:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)ey:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)ey1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)ey1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)ey2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)ey2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)ey3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)ey3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)se:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)se:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)se1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)se1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)se2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)se2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)se3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)se3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)se4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)se4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)se5:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)se5:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)se6:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)se6:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)se7:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)se7:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.2\(1\)ex:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.2\(1\)ex:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.2\(1\)ey:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.2\(1\)ey:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.2\(2\)e:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.2\(2\)e:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.2\(2\)e1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.2\(2\)e1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.2\(2\)jb1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.2\(2\)jb1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(2\)s2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(2\)s2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)ja:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)ja:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)ja1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)ja1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)ja1m:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)ja1m:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)ja1n:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)ja1n:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jaa:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jaa:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jab:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jab:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jab1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jab1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jn:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jn:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jnb:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jnb:*:*:*:*:*:*:*
CVSS
Base: 7.8 (as of 26-03-2015 - 17:52)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:C
refmap via4
cisco 20150325 Multiple Vulnerabilities in Cisco IOS Software Common Industrial Protocol
Last major update 26-03-2015 - 17:52
Published 26-03-2015 - 10:59
Last modified 26-03-2015 - 17:52
Back to Top