CVE-2015-0648

Memory leak in Cisco IOS 12.2, 12.4, 15.0, 15.2, and 15.3 allows remote attackers to cause a denial of service (memory consumption) via crafted Common Industrial Protocol (CIP) TCP packets, aka Bug ID CSCun49658.

CVSS v2.0 7.8 HIGH

7.8^/10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:N/AC:L/Au:N/C:N/I:N/A:C

Exploitability : 10.0 / Impact : 6.9

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact COMPLETE

References

Link	Resource
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-cip	Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-cip	Vendor Advisory

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:cisco:ios:12.2\(33\)ird1:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)ire3:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxi4b:::::::*
	cpe:2.3:o:cisco:ios:12.2\(44\)ex:::::::*
	cpe:2.3:o:cisco:ios:12.2\(44\)ex1:::::::*
	cpe:2.3:o:cisco:ios:12.2\(44\)sq1:::::::*
	cpe:2.3:o:cisco:ios:12.2\(46\)se:::::::*
	cpe:2.3:o:cisco:ios:12.2\(46\)se1:::::::*
	cpe:2.3:o:cisco:ios:12.2\(46\)se2:::::::*
	cpe:2.3:o:cisco:ios:12.2\(50\)se:::::::*
	cpe:2.3:o:cisco:ios:12.2\(50\)se1:::::::*
	cpe:2.3:o:cisco:ios:12.2\(50\)se2:::::::*
	cpe:2.3:o:cisco:ios:12.2\(50\)se3:::::::*
	cpe:2.3:o:cisco:ios:12.2\(50\)se4:::::::*
	cpe:2.3:o:cisco:ios:12.2\(50\)se5:::::::*
	cpe:2.3:o:cisco:ios:12.2\(52\)se:::::::*
	cpe:2.3:o:cisco:ios:12.2\(52\)se1:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)se:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)se3:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)se4:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)se5:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)se6:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)se7:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)se8:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)se9:::::::*
	cpe:2.3:o:cisco:ios:12.2\(58\)se2:::::::*
	cpe:2.3:o:cisco:ios:12.4\(25e\)jam1:::::::*
	cpe:2.3:o:cisco:ios:12.4\(25e\)jap1m:::::::*
	cpe:2.3:o:cisco:ios:12.4\(25e\)jaz1:::::::*
	cpe:2.3:o:cisco:ios:15.0\(1\)ey:::::::*
	cpe:2.3:o:cisco:ios:15.0\(1\)ey1:::::::*
	cpe:2.3:o:cisco:ios:15.0\(1\)ey2:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)eb:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)ed1:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)ey:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)ey1:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)ey2:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)ey3:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)se:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)se1:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)se2:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)se3:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)se4:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)se5:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)se6:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)se7:::::::*
	cpe:2.3:o:cisco:ios:15.2\(1\)ex:::::::*
	cpe:2.3:o:cisco:ios:15.2\(1\)ey:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)jb1:::::::*
	cpe:2.3:o:cisco:ios:15.3\(2\)s2:::::::*
	cpe:2.3:o:cisco:ios:15.3\(3\)ja:::::::*
	cpe:2.3:o:cisco:ios:15.3\(3\)ja1:::::::*
	cpe:2.3:o:cisco:ios:15.3\(3\)ja1m:::::::*
	cpe:2.3:o:cisco:ios:15.3\(3\)ja1n:::::::*
	cpe:2.3:o:cisco:ios:15.3\(3\)jaa:::::::*
	cpe:2.3:o:cisco:ios:15.3\(3\)jab:::::::*
	cpe:2.3:o:cisco:ios:15.3\(3\)jab1:::::::*
	cpe:2.3:o:cisco:ios:15.3\(3\)jn:::::::*
	cpe:2.3:o:cisco:ios:15.3\(3\)jnb:::::::*

History

21 Nov 2024, 02:23

Type	Values Removed	Values Added
References	~~() http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-cip - Vendor Advisory~~	() http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-cip - Vendor Advisory

Information

Published : 2015-03-26 10:59

Updated : 2024-11-21 02:23

NVD link : CVE-2015-0648

Mitre link : CVE-2015-0648

CVE.ORG link : CVE-2015-0648

JSON object : View

Products Affected

cisco

CWE

CWE-399

Resource Management Errors

7.8 /10