Vulnerability Name:

CVE-2007-0918 (CCN-32474)

Assigned:2007-02-13
Published:2007-02-13
Updated:2022-06-02
Summary:The ATOMIC.TCP signature engine in the Intrusion Prevention System (IPS) feature for Cisco IOS 12.4XA, 12.3YA, 12.3T, and other trains allows remote attackers to cause a denial of service (IPS crash and traffic loss) via unspecified manipulations that are not properly handled by the regular expression feature, as demonstrated using the 3123.0 (Netbus Pro Traffic) signature.
CVSS v3 Severity:7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:7.1 High (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:C)
5.3 Medium (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
5.8 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-noinfo
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2007-0918

Source: OSVDB
Type: Broken Link
33053

Source: CCN
Type: SA24142
Cisco IOS IPS Security Bypass and Denial of Service

Source: SECUNIA
Type: Third Party Advisory
24142

Source: CCN
Type: SECTRACK ID: 1017631
Cisco IOS IPS Feature Set Lets Remote Users Deny Service or Evade Intrusion Detection

Source: CISCO
Type: Vendor Advisory
20070213 Multiple IOS IPS Vulnerabilities

Source: MISC
Type: Vendor Advisory
http://www.cisco.com/en/US/products/products_security_response09186a00807e0a5e.html

Source: CCN
Type: cisco-sa-20070213-iosips
Cisco Security Advisory: Multiple IOS IPS Vulnerabilities

Source: CCN
Type: OSVDB ID: 33053
Cisco IOS IPS ATOMIC.TCP Signature Engine Crafted Request Remote DoS

Source: BID
Type: Third Party Advisory, VDB Entry
22549

Source: CCN
Type: BID-22549
Cisco IOS Intrusion Prevention System Multiple Vulnerabilities

Source: SECTRACK
Type: Broken Link, Third Party Advisory, VDB Entry
1017631

Source: VUPEN
Type: Permissions Required, Third Party Advisory
ADV-2007-0597

Source: XF
Type: Third Party Advisory, VDB Entry
cisco-ios-ips-dos(32474)

Source: XF
Type: UNKNOWN
cisco-ios-ips-dos(32474)

Source: OVAL
Type: Broken Link
oval:org.mitre.oval:def:5832

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:ios:12.3ym:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xr:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3ya:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xs:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4mr:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yi:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3ys:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yt:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yz:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xa:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xb:*:*:*:*:*:*:*

  • Configuration CCN 1:
  • cpe:/o:cisco:ios:12.3t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xr:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xs:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3ya:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yi:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3ys:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yt:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4mr:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xa:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3ym:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yz:*:*:*:*:*:*:*

  • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.mitre.oval:def:5832
    V
    Cisco IOS Regular Expression ATOMIC.TCP DoS Vulnerability
    2008-09-08
    BACK
    cisco ios 12.3ym
    cisco ios 12.3yq
    cisco ios 12.3xr
    cisco ios 12.4t
    cisco ios 12.3ya
    cisco ios 12.3xs
    cisco ios 12.3xw
    cisco ios 12.4mr
    cisco ios 12.3yj
    cisco ios 12.3t
    cisco ios 12.3yi
    cisco ios 12.3xq
    cisco ios 12.3xx
    cisco ios 12.3xy
    cisco ios 12.3yd
    cisco ios 12.3yg
    cisco ios 12.3yh
    cisco ios 12.3yk
    cisco ios 12.3ys
    cisco ios 12.3yt
    cisco ios 12.3yx
    cisco ios 12.3yz
    cisco ios 12.4
    cisco ios 12.4xa
    cisco ios 12.4xb
    cisco ios 12.3t
    cisco ios 12.3xq
    cisco ios 12.3xr
    cisco ios 12.3xs
    cisco ios 12.3xx
    cisco ios 12.3xw
    cisco ios 12.3xy
    cisco ios 12.3ya
    cisco ios 12.3yd
    cisco ios 12.3yg
    cisco ios 12.3yh
    cisco ios 12.3yj
    cisco ios 12.3yi
    cisco ios 12.3yk
    cisco ios 12.3ys
    cisco ios 12.3
    cisco ios 12.3yq
    cisco ios 12.3yt
    cisco ios 12.4mr
    cisco ios 12.4t
    cisco ios 12.4xa
    cisco ios 12.4xb
    cisco ios 12.3ym
    cisco ios 12.3yx
    cisco ios 12.3yz