ID CVE-2014-3359
Summary Memory leak in Cisco IOS 15.1 through 15.4 and IOS XE 3.4.xS, 3.5.xS, 3.6.xS, and 3.7.xS before 3.7.6S; 3.8.xS, 3.9.xS, and 3.10.xS before 3.10.1S; and 3.11.xS before 3.12S allows remote attackers to cause a denial of service (memory consumption or device reload) via malformed DHCPv6 packets, aka Bug ID CSCum90081.
References
Vulnerable Configurations
  • cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.4.0s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.4.0s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.4.1s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.4.1s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.4.2s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.4.2s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.4.3s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.4.3s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.4.4s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.4.4s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.4.5s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.4.5s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.5.0s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.5.0s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.5.1s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.5.1s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.5.2s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.5.2s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.6s\(.0\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.6s\(.0\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.6s\(.1\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.6s\(.1\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.6s\(.2\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.6s\(.2\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.7\(0\)s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.7\(0\)s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.7\(1\)as:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.7\(1\)as:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.7\(2\)s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.7\(2\)s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.7\(3\)s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.7\(3\)s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.7\(4\)s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.7\(4\)s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.7\(5\)s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.7\(5\)s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.8.0s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.8.0s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.8s\(.0\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.8s\(.0\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.8s\(.1\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.8s\(.1\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.8s\(.2\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.8s\(.2\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.9s\(.0\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.9s\(.0\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.9s\(.1\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.9s\(.1\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.9s\(.2\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.9s\(.2\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.10:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.10:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.10.0s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.10.0s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.11.0s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.11.0s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.11.1s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.11.1s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.11.2s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.11.2s:*:*:*:*:*:*:*
CVSS
Base: 7.8 (as of 29-08-2017 - 01:34)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:C
refmap via4
bid 70140
cisco 20140924 Cisco IOS Software DHCP Version 6 Denial of Service Vulnerability
confirm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140924-dhcpv6/cvrf/cisco-sa-20140924-dhcpv6_cvrf.xml
sectrack 1030895
xf ciscoios-cve20143359-dos(96177)
Last major update 29-08-2017 - 01:34
Published 25-09-2014 - 10:55
Last modified 29-08-2017 - 01:34
Back to Top