Vulnerability Name:
CVE-2006-3894 (CCN-34430)
Assigned:
2006-07-26
Published:
2007-05-22
Updated:
2021-12-17
Summary:
The RSA Crypto-C before 6.3.1 and Cert-C before 2.8 libraries, as used by RSA BSAFE, multiple Cisco products, and other products, allows remote attackers to cause a denial of service via malformed ASN.1 objects.
CVSS v3 Severity:
7.5 High
(CCN CVSS v3.1 Vector:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
)
Exploitability Metrics:
Attack Vector (AV):
Network
Attack Complexity (AC):
Low
Privileges Required (PR):
None
User Interaction (UI):
None
Scope:
Scope (S):
Unchanged
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
None
Availibility (A):
High
CVSS v2 Severity:
5.0 Medium
(CVSS v2 Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:P
)
3.7 Low
(Temporal CVSS v2 Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C
)
Exploitability Metrics:
Access Vector (AV):
Network
Access Complexity (AC):
Low
Authentication (Au):
None
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
None
Availibility (A):
Partial
7.8 High
(CCN CVSS v2 Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:C
)
5.8 Medium
(CCN Temporal CVSS v2 Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C
)
Exploitability Metrics:
Access Vector (AV):
Network
Access Complexity (AC):
Low
Athentication (Au):
None
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
None
Availibility (A):
Complete
Vulnerability Type:
CWE-Other
Vulnerability Consequences:
Denial of Service
References:
Source: MITRE
Type: CNA
CVE-2006-3894
Source: CONFIRM
Type: UNKNOWN
http://jvn.jp/cert/JVNVU%23754281/index.html
Source: OSVDB
Type: UNKNOWN
35338
Source: CCN
Type: SA25343
RSA BSAFE Unspecified Denial of Service Vulnerability
Source: SECUNIA
Type: UNKNOWN
25343
Source: CCN
Type: SA25364
Cisco Products Crypto Library Denial of Service
Source: SECUNIA
Type: UNKNOWN
25364
Source: CCN
Type: SA25399
Novell International Cryptographic Infrastructure Two Vulnerabilities
Source: SECUNIA
Type: UNKNOWN
25399
Source: CCN
Type: SECTRACK ID: 1018095
RSA BSAFE ASN.1 Parsing Bug Lets Remote Users Deny Service
Source: CISCO
Type: UNKNOWN
20070522 Vulnerability In Crypto Library
Source: CCN
Type: cisco-sa-20070522-crypto
Cisco Security Advisory: Vulnerability In Crypto Library
Source: CCN
Type: US-CERT VU#754281
RSA BSAFE libraries denial of service vulnerability
Source: CERT-VN
Type: US Government Resource
VU#754281
Source: CCN
Type: OSVDB ID: 35338
RSA Crypto-C / Cert-C Malformed ASN.1 Object DoS
Source: BID
Type: UNKNOWN
24104
Source: CCN
Type: BID-24104
RSA BSAFE Library Remote ASN.1 Denial of Service Vulnerability
Source: SECTRACK
Type: UNKNOWN
1018095
Source: VUPEN
Type: UNKNOWN
ADV-2007-1908
Source: VUPEN
Type: UNKNOWN
ADV-2007-1909
Source: VUPEN
Type: UNKNOWN
ADV-2007-1945
Source: XF
Type: UNKNOWN
multiple-crypto-asn1-dos(34430)
Source: XF
Type: UNKNOWN
multiple-crypto-asn1-dos(34430)
Source: OVAL
Type: UNKNOWN
oval:org.mitre.oval:def:5778
Source: CCN
Type: Novell Security Alert 3590033
Security Vulnerability: RSA BSAFE Libraries denial of service
Source: CONFIRM
Type: UNKNOWN
https://secure-support.novell.com/KanisaPlatform/Publishing/97/3590033_f.SAL_Public.html
Vulnerable Configuration:
Configuration 1
:
cpe:/a:dell:bsafe_cert-c:*:*:*:*:*:*:*:*
(Version <= 2.7)
OR
cpe:/a:dell:bsafe_crypto-c:*:*:*:*:*:*:*:*
(Version <= 6.3)
Configuration CCN 1
:
cpe:/o:cisco:ios:12.2t:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2b:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2bc:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2bz:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2cx:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2ja:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2zj:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2zl:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3b:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3t:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2ew:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2se:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2yu:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2zd:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2ze:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2zf:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2zg:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2zh:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xa:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xb:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xc:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xe:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2cz:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2ewa:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2jk:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2sxd:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3bc:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3ja:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xd:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xf:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xg:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xh:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xi:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xj:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xk:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xq:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xr:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xs:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xu:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xx:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3xw:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3ya:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3yd:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3yf:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3yg:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3yh:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2xr:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3yi:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3yk:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2ex:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2sea:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2seb:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2ey:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2ez:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3ys:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2sec:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3jk:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3yq:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3yt:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3yu:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4t:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2fx:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2yv:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2sg:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2sxf:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3jx:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3tpc:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4xa:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4xb:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3yx:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2sxe:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios_xr:3.2.4:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2sed:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2see:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2sef:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2seg:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3jea:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3yz:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4sw:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4xc:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4xd:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4xe:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4xj:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4xp:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.2zu:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.3jl:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios_xr:3.2.3:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios_xr:3.2.6:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios_xr:3.3.1:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios_xr:3.3.2:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios_xr:3.3.3:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios_xr:3.4.1:*:*:*:*:*:*:*
OR
cpe:/a:cisco:unified_callmanager:4.0:*:*:*:*:*:*:*
OR
cpe:/a:cisco:unified_callmanager:4.1:*:*:*:*:*:*:*
OR
cpe:/a:cisco:unified_callmanager:4.2:*:*:*:*:*:*:*
OR
cpe:/a:cisco:unified_callmanager:4.3:*:*:*:*:*:*:*
OR
cpe:/a:cisco:unified_callmanager:5.0:*:*:*:*:*:*:*
OR
cpe:/a:cisco:unified_callmanager:5.1:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios:12.4:*:*:*:*:*:*:*
OR
cpe:/a:rsa:bsafe_cert-c:2.7:*:*:*:*:*:*:*
OR
cpe:/a:rsa:bsafe_crypto-c:6.3:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios_xr:3.3:*:*:*:*:*:*:*
OR
cpe:/o:cisco:ios_xr:3.4:*:*:*:*:*:*:*
Denotes that component is vulnerable
Oval Definitions
Definition ID
Class
Title
Last Modified
oval:org.mitre.oval:def:5778
V
RSA BSAFE Cyrpt-C and Cert-C Libraries ASN.1 Object Parsing DoS Vulnerability
2009-12-21
BACK
dell
bsafe cert-c *
dell
bsafe crypto-c *
cisco
ios 12.2t
cisco
ios 12.2b
cisco
ios 12.2bc
cisco
ios 12.2bz
cisco
ios 12.2cx
cisco
ios 12.2ja
cisco
ios 12.2zj
cisco
ios 12.2zl
cisco
ios 12.3b
cisco
ios 12.3t
cisco
ios 12.2ew
cisco
ios 12.2se
cisco
ios 12.2yu
cisco
ios 12.2zd
cisco
ios 12.2ze
cisco
ios 12.2zf
cisco
ios 12.2zg
cisco
ios 12.2zh
cisco
ios 12.3xa
cisco
ios 12.3xb
cisco
ios 12.3xc
cisco
ios 12.3xe
cisco
ios 12.2cz
cisco
ios 12.2ewa
cisco
ios 12.2jk
cisco
ios 12.2sxd
cisco
ios 12.3bc
cisco
ios 12.3ja
cisco
ios 12.3xd
cisco
ios 12.3xf
cisco
ios 12.3xg
cisco
ios 12.3xh
cisco
ios 12.3xi
cisco
ios 12.3xj
cisco
ios 12.3xk
cisco
ios 12.3xq
cisco
ios 12.3xr
cisco
ios 12.3xs
cisco
ios 12.3xu
cisco
ios 12.3xx
cisco
ios 12.3xw
cisco
ios 12.3ya
cisco
ios 12.3yd
cisco
ios 12.3yf
cisco
ios 12.3yg
cisco
ios 12.3yh
cisco
ios 12.2xr
cisco
ios 12.3yi
cisco
ios 12.3yk
cisco
ios 12.2ex
cisco
ios 12.2sea
cisco
ios 12.2seb
cisco
ios 12.2ey
cisco
ios 12.2ez
cisco
ios 12.3ys
cisco
ios 12.3
cisco
ios 12.2sec
cisco
ios 12.3jk
cisco
ios 12.3yq
cisco
ios 12.3yt
cisco
ios 12.3yu
cisco
ios 12.4t
cisco
ios 12.2fx
cisco
ios 12.2yv
cisco
ios 12.2sg
cisco
ios 12.2sxf
cisco
ios 12.3jx
cisco
ios 12.3tpc
cisco
ios 12.4xa
cisco
ios 12.4xb
cisco
ios 12.3yx
cisco
ios 12.2sxe
cisco
ios xr 3.2.4
cisco
ios 12.2sed
cisco
ios 12.2see
cisco
ios 12.2sef
cisco
ios 12.2seg
cisco
ios 12.3jea
cisco
ios 12.3yz
cisco
ios 12.4sw
cisco
ios 12.4xc
cisco
ios 12.4xd
cisco
ios 12.4xe
cisco
ios 12.4xj
cisco
ios 12.4xp
cisco
ios 12.2zu
cisco
ios 12.3jl
cisco
ios xr 3.2.3
cisco
ios xr 3.2.6
cisco
ios xr 3.3.1
cisco
ios xr 3.3.2
cisco
ios xr 3.3.3
cisco
ios xr 3.4.1
cisco
unified callmanager 4.0
cisco
unified callmanager 4.1
cisco
unified callmanager 4.2
cisco
unified callmanager 4.3
cisco
unified callmanager 5.0
cisco
unified callmanager 5.1
cisco
ios 12.4
rsa
bsafe cert-c 2.7
rsa
bsafe crypto-c 6.3
cisco
ios xr 3.3
cisco
ios xr 3.4
Denotes that component is vulnerable