VYPR
← All advisories
High severity7.5NVD Advisory· Published Oct 3, 2011· Updated Apr 29, 2026

CVE-2011-3280

CVE-2011-3280

Description

A memory leak in Cisco IOS and IOS XE NAT implementation allows remote attackers to cause denial of service via crafted SIP packets to UDP port 5060.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

A memory leak in Cisco IOS and IOS XE NAT implementation allows remote attackers to cause denial of service via crafted SIP packets to UDP port 5060.

Vulnerability

A memory leak exists in the Network Address Translation (NAT) implementation in Cisco IOS versions 12.1 through 12.4 and 15.0 through 15.1, and IOS XE 3.1.xSG. By sending specially crafted Session Initiation Protocol (SIP) packets to UDP port 5060, an unauthenticated remote attacker can trigger the memory leak, leading to memory exhaustion. This vulnerability is identified by Bug ID CSCtj04672 [1].

Exploitation

An attacker does not require authentication or any special network position beyond the ability to send UDP packets to the target device's port 5060. The attacker crafts SIP packets that, when processed by the NAT implementation, cause a memory leak. Continuous transmission of such packets will gradually consume available memory, eventually leading to a denial of service condition.

Impact

Successful exploitation results in memory exhaustion, which can cause the device to become unresponsive or reload. This constitutes a denial of service (DoS) condition, impacting the availability of the affected Cisco device and potentially the network it serves.

Mitigation

Cisco has released a security advisory addressing this vulnerability [1]. Affected users should upgrade to a fixed software version as indicated in the advisory. Workarounds may include filtering or blocking SIP traffic to UDP port 5060 on untrusted interfaces if not required. No evidence of inclusion in the CISA Known Exploited Vulnerabilities (KEV) catalog was found in the provided references.

References
  1. Cisco Products: Networking, Security, Data Center

AI Insight generated on May 23, 2026. Synthesized from this CVE's description and the cited reference URLs; citations are validated against the source bundle.

Affected products

191
  • Cisco Systems, Inc./Cisco iOS188 versions
    cpe:2.3:o:cisco:ios:12.1:*:*:*:*:*:*:*+ 187 more
    • cpe:2.3:o:cisco:ios:12.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.1e:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2b:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2bc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2bx:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2cx:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2cz:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ew:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ewa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ex:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ey:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ez:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2fx:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2fy:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2fz:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ira:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2irb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2irc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ird:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ire:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2irf:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ixa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ixb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ixc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ixd:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ixe:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ixf:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ixg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ixh:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2mc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2mra:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2mrb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sbc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sca:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2scb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2scc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2scd:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sce:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2se:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sea:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2seb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sec:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sed:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2see:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sef:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2seg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sga:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sm:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sq:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sra:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2srb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2src:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2srd:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sre:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2su:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sv:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sw:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sx:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sxa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sxb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sxd:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sxe:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sxf:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sxh:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sxi:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sxj:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sy:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sz:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2t:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2tpc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xna:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xnb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xnc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xne:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xnf:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xo:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ya:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yf:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yh:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yj:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yl:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ym:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yn:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yq:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yr:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ys:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yt:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yu:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yv:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yw:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yx:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yy:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yz:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2za:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2zb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ze:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2zf:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2zh:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2zl:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2zu:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2zx:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2zy:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2zya:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3b:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3bc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3bw:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3jk:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3tpc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xd:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xe:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xf:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xi:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xj:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xk:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xl:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xq:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xr:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xs:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xu:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xw:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xx:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xz:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3ya:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3yj:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3yq:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3ys:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3yt:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3yu:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3yx:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3yz:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3za:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4gc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4jx:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4md:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4mda:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4mdb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4mra:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4mrb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xf:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xl:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xm:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xn:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xp:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xq:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xr:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xt:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xw:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xy:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xz:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4ya:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4yb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4yd:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4ye:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4yg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0m:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0mr:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0mra:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0sa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0sg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0xa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0xo:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1ey:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1gc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1m:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1t:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1xb:*:*:*:*:*:*:*
    • (no CPE)range: 12.1-12.4, 15.0-15.1
  • Cisco Systems, Inc./iOS Xe3 versions
    cpe:2.3:o:cisco:ios_xe:3.1.0sg:*:*:*:*:*:*:*+ 2 more
    • cpe:2.3:o:cisco:ios_xe:3.1.0sg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.1.1sg:*:*:*:*:*:*:*
    • (no CPE)range: 3.1.xSG

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

2

News mentions

0

No linked articles in our index yet.