CVE-2010-2836

Memory leak in the SSL VPN feature in Cisco IOS 12.4, 15.0, and 15.1, when HTTP port redirection is enabled, allows remote attackers to cause a denial of service (memory consumption) by improperly disconnecting SSL sessions, leading to connections that remain in the CLOSE-WAIT state, aka Bug ID CSCtg21685.
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4gc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4mda:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4mra:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4sw:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xe:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xf:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xj:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xk:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xl:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xm:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xn:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xt:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xv:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xw:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xy:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xz:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4ya:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4yb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4yd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0m:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0xa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.1\(1\)xb1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.1t:*:*:*:*:*:*:*

History

21 Nov 2024, 01:17

Type Values Removed Values Added
References () http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4a312.shtml - Patch, Vendor Advisory () http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4a312.shtml - Patch, Vendor Advisory

Information

Published : 2010-09-23 19:00

Updated : 2024-11-21 01:17


NVD link : CVE-2010-2836

Mitre link : CVE-2010-2836

CVE.ORG link : CVE-2010-2836


JSON object : View

Products Affected

cisco

  • ios
CWE
CWE-399

Resource Management Errors