CVE-2010-2836
Severity CVSS v4.0:
Pending analysis
Type:
CWE-399
Resource Management Errors
Publication date:
23/09/2010
Last modified:
11/04/2025
Description
Memory leak in the SSL VPN feature in Cisco IOS 12.4, 15.0, and 15.1, when HTTP port redirection is enabled, allows remote attackers to cause a denial of service (memory consumption) by improperly disconnecting SSL sessions, leading to connections that remain in the CLOSE-WAIT state, aka Bug ID CSCtg21685.
Impact
Base Score 2.0
7.80
Severity 2.0
HIGH
Vulnerable products and versions
| CPE | From | Up to |
|---|---|---|
| cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4gc:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4mda:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4mra:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4sw:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xc:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xe:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xf:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xg:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xj:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xk:*:*:*:*:*:*:* |
To consult the complete list of CPE names with products and versions, see this page