1. CVE-Search
  2. CVE-2015-0646
ID CVE-2015-0646
Summary Memory leak in the TCP input module in Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, and 15.4 and IOS XE 3.3.xXO, 3.5.xE, 3.6.xE, 3.8.xS through 3.10.xS before 3.10.5S, and 3.11.xS and 3.12.xS before 3.12.3S allows remote attackers to cause a denial of service (memory consumption or device reload) by sending crafted TCP packets over (1) IPv4 or (2) IPv6, aka Bug ID CSCum94811.
References
Vulnerable Configurations
  • cpe:2.3:o:cisco:ios_xe:3.3xo.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.3xo.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.3xo.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.3xo.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.3xo.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.3xo.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.5e.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.5e.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.5e.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.5e.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.5e.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.5e.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.5e.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.5e.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.6e.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.6e.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.6e.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.6e.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.8s.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.8s.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.8s.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.8s.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.8s.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.8s.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.8s_base:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.8s_base:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.9s.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.9s.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.9s.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.9s.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.9s.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.9s.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.10s.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.10s.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.10s.0a:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.10s.0a:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.10s.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.10s.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.10s.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.10s.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.10s.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.10s.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.10s.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.10s.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.11s.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.11s.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.11s.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.11s.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.11s.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.11s.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.11s.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.11s.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.11s.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.11s.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.12s.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.12s.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.12s.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.12s.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.4:*:*:*:*:*:*:*
CVSS
Base: 7.8 (as of 12-05-2017 - 01:29)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:C
refmap via4
bid 73340
cisco 20150325 Cisco IOS Software and IOS XE Software TCP Packet Memory Leak Vulnerability
sectrack 1031980
Last major update 12-05-2017 - 01:29
Published 26-03-2015 - 10:59
Last modified 12-05-2017 - 01:29
Back to Top