Mission and Overview
NVD is the U.S. government repository of standards based vulnerability management data. This data enables automation of vulnerability management, security measurement, and compliance (e.g. FISMA).
Resource Status
NVD contains:

Last updated: 4/28/2016 11:34:25 PM

CVE Publication rate: 19.7

Email List

NVD provides four mailing lists to the public. For information and subscription instructions please visit NVD Mailing Lists

Workload Index
Vulnerability Workload Index: 9.21
About Us
NVD is a product of the NIST Computer Security Division and is sponsored by the Department of Homeland Security's National Cyber Security Division. It supports the U.S. government multi-agency (OSD, DHS, NSA, DISA, and NIST) Information Security Automation Program. It is the U.S. government content repository for the Security Content Automation Protocol (SCAP).

National Cyber Awareness System

Vulnerability Summary for CVE-2011-3280

Original release date: 10/03/2011
Last revised: 05/14/2012
Source: US-CERT/NIST

Overview

Memory leak in the NAT implementation in Cisco IOS 12.1 through 12.4 and 15.0 through 15.1, and IOS XE 3.1.xSG, allows remote attackers to cause a denial of service (memory consumption or device reload) by sending crafted SIP packets to UDP port 5060, aka Bug ID CSCtj04672.

Impact

CVSS Severity (version 2.0):
CVSS v2 Base Score: 7.8 HIGH
Impact Subscore: 6.9
Exploitability Subscore: 10.0
CVSS Version 2 Metrics:
Access Vector: Network exploitable
Access Complexity: Low
Authentication: Not required to exploit
Impact Type: Allows disruption of service

References to Advisories, Solutions, and Tools

By selecting these links, you will be leaving NIST webspace. We have provided these links to other web sites because they may have information that would be of interest to you. No inferences should be drawn on account of other sites being referenced, or not, from this page. There may be other web sites that are more appropriate for your purpose. NIST does not necessarily endorse the views expressed, or concur with the facts presented on these sites. Further, NIST does not endorse any commercial products that may be mentioned on these sites. Please address comments about this page to nvd@nist.gov.

External Source: CISCO
Name: 20110928 Cisco IOS Software Network Address Translation Vulnerabilities
Type: Advisory
External Source: CONFIRM
Name: http://tools.cisco.com/security/center/viewAlert.x?alertId=24120

Vulnerable software and versions

+ Configuration 1
+ OR
cpe:/o:cisco:ios_xe:3.1.0sg
cpe:/o:cisco:ios_xe:3.1.1sg
+ Configuration 2
+ OR
cpe:/o:cisco:ios:12.2ixh
cpe:/o:cisco:ios:12.2ixa
cpe:/o:cisco:ios:12.2ixb
cpe:/o:cisco:ios:12.2ixc
cpe:/o:cisco:ios:12.2ixd
cpe:/o:cisco:ios:12.2ixe
cpe:/o:cisco:ios:12.2ixf
cpe:/o:cisco:ios:12.2ixg
cpe:/o:cisco:ios:12.1e
cpe:/o:cisco:ios:12.2b
cpe:/o:cisco:ios:12.2bc
cpe:/o:cisco:ios:12.2bx
cpe:/o:cisco:ios:12.2cx
cpe:/o:cisco:ios:12.2cz
cpe:/o:cisco:ios:12.2ew
cpe:/o:cisco:ios:12.2ewa
cpe:/o:cisco:ios:12.2ex
cpe:/o:cisco:ios:12.2ey
cpe:/o:cisco:ios:12.2ez
cpe:/o:cisco:ios:12.2fx
cpe:/o:cisco:ios:12.2fy
cpe:/o:cisco:ios:12.2fz
cpe:/o:cisco:ios:12.2ira
cpe:/o:cisco:ios:12.2irb
cpe:/o:cisco:ios:12.2irc
cpe:/o:cisco:ios:12.2ird
cpe:/o:cisco:ios:12.2ire
cpe:/o:cisco:ios:12.2irf
cpe:/o:cisco:ios:12.2mc
cpe:/o:cisco:ios:12.2mrb
cpe:/o:cisco:ios:12.2mra
cpe:/o:cisco:ios:12.2s
cpe:/o:cisco:ios:12.2sb
cpe:/o:cisco:ios:12.2sbc
cpe:/o:cisco:ios:12.2sca
cpe:/o:cisco:ios:12.2scb
cpe:/o:cisco:ios:12.2scc
cpe:/o:cisco:ios:12.2scd
cpe:/o:cisco:ios:12.2se
cpe:/o:cisco:ios:12.2sea
cpe:/o:cisco:ios:12.2seb
cpe:/o:cisco:ios:12.2sce
cpe:/o:cisco:ios:12.2sec
cpe:/o:cisco:ios:12.2sed
cpe:/o:cisco:ios:12.2see
cpe:/o:cisco:ios:12.2sef
cpe:/o:cisco:ios:12.2seg
cpe:/o:cisco:ios:12.2sg
cpe:/o:cisco:ios:12.2sga
cpe:/o:cisco:ios:12.2sm
cpe:/o:cisco:ios:12.2sq
cpe:/o:cisco:ios:12.2sra
cpe:/o:cisco:ios:12.2srb
cpe:/o:cisco:ios:12.2src
cpe:/o:cisco:ios:12.2srd
cpe:/o:cisco:ios:12.2sre
cpe:/o:cisco:ios:12.2su
cpe:/o:cisco:ios:12.2sv
cpe:/o:cisco:ios:12.2sw
cpe:/o:cisco:ios:12.2sx
cpe:/o:cisco:ios:12.2sxa
cpe:/o:cisco:ios:12.2sxb
cpe:/o:cisco:ios:12.2sxd
cpe:/o:cisco:ios:12.2sxe
cpe:/o:cisco:ios:12.2sxf
cpe:/o:cisco:ios:12.2sxh
cpe:/o:cisco:ios:12.2sxi
cpe:/o:cisco:ios:12.2sxj
cpe:/o:cisco:ios:12.2sy
cpe:/o:cisco:ios:12.2sz
cpe:/o:cisco:ios:12.2t
cpe:/o:cisco:ios:12.2tpc
cpe:/o:cisco:ios:12.2xb
cpe:/o:cisco:ios:12.2xna
cpe:/o:cisco:ios:12.2xnb
cpe:/o:cisco:ios:12.2xnc
cpe:/o:cisco:ios:12.2xne
cpe:/o:cisco:ios:12.2xnf
cpe:/o:cisco:ios:12.2xo
cpe:/o:cisco:ios:12.2ya
cpe:/o:cisco:ios:12.2yf
cpe:/o:cisco:ios:12.2yg
cpe:/o:cisco:ios:12.2yh
cpe:/o:cisco:ios:12.2yj
cpe:/o:cisco:ios:12.2yl
cpe:/o:cisco:ios:12.2ym
cpe:/o:cisco:ios:12.2yn
cpe:/o:cisco:ios:12.2yq
cpe:/o:cisco:ios:12.2yr
cpe:/o:cisco:ios:12.2ys
cpe:/o:cisco:ios:12.2yt
cpe:/o:cisco:ios:12.2yu
cpe:/o:cisco:ios:12.2yv
cpe:/o:cisco:ios:12.2yw
cpe:/o:cisco:ios:12.2yx
cpe:/o:cisco:ios:12.2yy
cpe:/o:cisco:ios:12.2yz
cpe:/o:cisco:ios:12.2za
cpe:/o:cisco:ios:12.2zb
cpe:/o:cisco:ios:12.2ze
cpe:/o:cisco:ios:12.2zf
cpe:/o:cisco:ios:12.2zh
cpe:/o:cisco:ios:12.2zl
cpe:/o:cisco:ios:12.2zu
cpe:/o:cisco:ios:12.2zx
cpe:/o:cisco:ios:12.2zy
cpe:/o:cisco:ios:12.2zya
cpe:/o:cisco:ios:12.3bc
cpe:/o:cisco:ios:12.3bw
cpe:/o:cisco:ios:12.3b
cpe:/o:cisco:ios:12.3
cpe:/o:cisco:ios:12.3jk
cpe:/o:cisco:ios:12.3t
cpe:/o:cisco:ios:12.3tpc
cpe:/o:cisco:ios:12.3xa
cpe:/o:cisco:ios:12.3xb
cpe:/o:cisco:ios:12.3xc
cpe:/o:cisco:ios:12.3xd
cpe:/o:cisco:ios:12.3xe
cpe:/o:cisco:ios:12.3xf
cpe:/o:cisco:ios:12.3xg
cpe:/o:cisco:ios:12.3xi
cpe:/o:cisco:ios:12.3xj
cpe:/o:cisco:ios:12.3xk
cpe:/o:cisco:ios:12.3xl
cpe:/o:cisco:ios:12.3xq
cpe:/o:cisco:ios:12.3xr
cpe:/o:cisco:ios:12.3xs
cpe:/o:cisco:ios:12.3xu
cpe:/o:cisco:ios:12.3xw
cpe:/o:cisco:ios:12.3xx
cpe:/o:cisco:ios:12.3xz
cpe:/o:cisco:ios:12.3ya
cpe:/o:cisco:ios:12.3yj
cpe:/o:cisco:ios:12.3yq
cpe:/o:cisco:ios:12.3ys
cpe:/o:cisco:ios:12.3yt
cpe:/o:cisco:ios:12.3yu
cpe:/o:cisco:ios:12.3yx
cpe:/o:cisco:ios:12.3yz
cpe:/o:cisco:ios:12.3za
cpe:/o:cisco:ios:12.4
cpe:/o:cisco:ios:12.4gc
cpe:/o:cisco:ios:12.4jx
cpe:/o:cisco:ios:12.4md
cpe:/o:cisco:ios:12.4mda
cpe:/o:cisco:ios:12.4mdb
cpe:/o:cisco:ios:12.4mr
cpe:/o:cisco:ios:12.4mra
cpe:/o:cisco:ios:12.4mrb
cpe:/o:cisco:ios:12.4t
cpe:/o:cisco:ios:12.4xa
cpe:/o:cisco:ios:12.4xb
cpe:/o:cisco:ios:12.4xd
cpe:/o:cisco:ios:12.4xf
cpe:/o:cisco:ios:12.4xg
cpe:/o:cisco:ios:12.4xl
cpe:/o:cisco:ios:12.4xm
cpe:/o:cisco:ios:12.4xn
cpe:/o:cisco:ios:12.4xp
cpe:/o:cisco:ios:12.4xq
cpe:/o:cisco:ios:12.4xr
cpe:/o:cisco:ios:12.4xt
cpe:/o:cisco:ios:12.4xw
cpe:/o:cisco:ios:12.4xy
cpe:/o:cisco:ios:12.4xz
cpe:/o:cisco:ios:12.4ya
cpe:/o:cisco:ios:12.4yb
cpe:/o:cisco:ios:12.4yd
cpe:/o:cisco:ios:12.4ye
cpe:/o:cisco:ios:12.4yg
cpe:/o:cisco:ios:15.0m
cpe:/o:cisco:ios:15.0mr
cpe:/o:cisco:ios:15.0mra
cpe:/o:cisco:ios:15.0s
cpe:/o:cisco:ios:15.0sa
cpe:/o:cisco:ios:15.0sg
cpe:/o:cisco:ios:15.0xa
cpe:/o:cisco:ios:15.0xo
cpe:/o:cisco:ios:15.1ey
cpe:/o:cisco:ios:15.1gc
cpe:/o:cisco:ios:15.1m
cpe:/o:cisco:ios:15.1s
cpe:/o:cisco:ios:15.1t
cpe:/o:cisco:ios:15.1xb
cpe:/o:cisco:ios:12.2
cpe:/h:cisco:ios:12.1

* Denotes Vulnerable Software
Changes related to vulnerability configurations

Technical Details

Vulnerability Type (View All)
  • Resource Management Errors (CWE-399)