CVE-2015-0648

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2015-0648
Memory leak in Cisco IOS 12.2, 12.4, 15.0, 15.2, and 15.3 allows remote attackers to cause a denial of service (memory consumption) via crafted Common Industrial Protocol (CIP) TCP packets, aka Bug ID CSCun49658.

7.8 /10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:N/AC:L/Au:N/C:N/I:N/A:C

Exploitability : 10.0 / Impact : 6.9

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact COMPLETE

References
Link Resource
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-cip Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-cip Vendor Advisory
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:cisco:ios:12.2\(33\)ird1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(33\)ire3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi4b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(44\)ex:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(44\)ex1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(44\)sq1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(46\)se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(46\)se1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(46\)se2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(50\)se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(50\)se1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(50\)se2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(50\)se3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(50\)se4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(50\)se5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(52\)se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(52\)se1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(58\)se2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(25e\)jam1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(25e\)jap1m:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(25e\)jaz1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(1\)ey:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(1\)ey1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(1\)ey2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)eb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)ed1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)ey:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)ey1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)ey2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)ey3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(1\)ex:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(1\)ey:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)jb1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(2\)s2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja1m:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja1n:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jaa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jab:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jab1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jn:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb:*:*:*:*:*:*:*
History

No history.

Information

Published : 2015-03-26 10:59

Updated : 2025-04-12 10:46

NVD link : CVE-2015-0648

Mitre link : CVE-2015-0648

CVE.ORG link : CVE-2015-0648

JSON object : View

Products Affected

cisco

  • ios
CWE
CWE-399

Resource Management Errors