CVE-2011-3273

2011-10-0323:55:03

CWE-399

[email protected]

web.nvd.nist.gov

CVSS2

7.8

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

COMPLETE

AV:N/AC:L/Au:N/C:N/I:N/A:C

AI Score

6.5

Confidence

High

EPSS

0.002

Percentile

52.0%

JSON

Memory leak in Cisco IOS 15.0 through 15.1, when IPS or Zone-Based Firewall (aka ZBFW) is configured, allows remote attackers to cause a denial of service (memory consumption or device crash) via vectors that trigger many session creation flows, aka Bug ID CSCti79848.

Affected configurations

Nvd

Node

ciscoiosMatch15.0

ciscoiosMatch15.0m

ciscoiosMatch15.0sg

ciscoiosMatch15.0xa

ciscoiosMatch15.0xo

ciscoiosMatch15.1

ciscoiosMatch15.1gc

ciscoiosMatch15.1m

ciscoiosMatch15.1s

ciscoiosMatch15.1t

ciscoiosMatch15.1xb

VendorProductVersionCPE
ciscoios15.0cpe:2.3:o:cisco:ios:15.0:*:*:*:*:*:*:*
ciscoios15.0mcpe:2.3:o:cisco:ios:15.0m:*:*:*:*:*:*:*
ciscoios15.0sgcpe:2.3:o:cisco:ios:15.0sg:*:*:*:*:*:*:*
ciscoios15.0xacpe:2.3:o:cisco:ios:15.0xa:*:*:*:*:*:*:*
ciscoios15.0xocpe:2.3:o:cisco:ios:15.0xo:*:*:*:*:*:*:*
ciscoios15.1cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:*
ciscoios15.1gccpe:2.3:o:cisco:ios:15.1gc:*:*:*:*:*:*:*
ciscoios15.1mcpe:2.3:o:cisco:ios:15.1m:*:*:*:*:*:*:*
ciscoios15.1scpe:2.3:o:cisco:ios:15.1s:*:*:*:*:*:*:*
ciscoios15.1tcpe:2.3:o:cisco:ios:15.1t:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
cisco	ios	15.0	cpe:2.3:o:cisco:ios:15.0:::::::*
cisco	ios	15.0m	cpe:2.3:o:cisco:ios:15.0m:::::::*
cisco	ios	15.0sg	cpe:2.3:o:cisco:ios:15.0sg:::::::*
cisco	ios	15.0xa	cpe:2.3:o:cisco:ios:15.0xa:::::::*
cisco	ios	15.0xo	cpe:2.3:o:cisco:ios:15.0xo:::::::*
cisco	ios	15.1	cpe:2.3:o:cisco:ios:15.1:::::::*
cisco	ios	15.1gc	cpe:2.3:o:cisco:ios:15.1gc:::::::*
cisco	ios	15.1m	cpe:2.3:o:cisco:ios:15.1m:::::::*
cisco	ios	15.1s	cpe:2.3:o:cisco:ios:15.1s:::::::*
cisco	ios	15.1t	cpe:2.3:o:cisco:ios:15.1t:::::::*