Vulnerabilidad en Fuga de memoria en la funcionalidad SSL VPN en Cisco IOS (CVE-2010-2836)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
23/09/2010
Última modificación:
11/04/2025
Descripción
Fuga de memoria en la funcionalidad SSL VPN en Cisco IOS v12.4, v15.0, y v15.1, cuando HTTP port redirection está habilitado, permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) al desconectar incorrectamente sesiones SSL generando que las conexiones permanezcan en estado CLOSE-WAIT, también conocido como fallo ID CSCtg21685.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4gc:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4mda:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4mra:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4sw:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xc:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xe:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xf:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xg:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xj:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xk:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página