Vulnerability Name:

CVE-2007-4285 (CCN-35906)

Assigned:2007-08-08
Published:2007-08-08
Updated:2017-09-29
Summary:Unspecified vulnerability in Cisco IOS and Cisco IOS XR 12.x up to 12.3, including some versions before 12.3(15) and 12.3(14)T, allows remote attackers to obtain sensitive information (partial packet contents) or cause a denial of service (router or component crash) via crafted IPv6 packets with a Type 0 routing header.
CVSS v3 Severity:8.2 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): Low
Availibility (A): High
CVSS v2 Severity:9.0 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:C)
6.6 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:C/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): Partial
Availibility (A): Complete
8.5 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:P/A:C)
6.3 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:P/A:C/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): Complete
Vulnerability Type:CWE-noinfo
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2007-4285

Source: CCN
Type: SA26359
Cisco IOS IPv6 Routing Header Information Disclosure and Denial of Service

Source: SECUNIA
Type: Vendor Advisory
26359

Source: CCN
Type: SECTRACK ID: 1018542
Cisco IOS May Disclose Potentially Sensitive Information in IPv6 Routing Headers

Source: CISCO
Type: Patch, Vendor Advisory
20070808 Cisco IOS Information Leakage Using IPv6 Routing Header

Source: CCN
Type: cisco-sa-20070808-IOS-IPv6-leak
Cisco Security Advisory: Cisco IOS Information Leakage Using IPv6 Routing Header

Source: CCN
Type: OSVDB ID: 36665
Cisco IOS Crafted IPv6 Routing Header Remote Information Disclosure

Source: CCN
Type: OSVDB ID: 36666
Cisco IOS Crafted IPv6 Routing Header Remote DoS

Source: SECTRACK
Type: UNKNOWN
1018542

Source: VUPEN
Type: Vendor Advisory
ADV-2007-2819

Source: XF
Type: UNKNOWN
cisco-ios-ipv6-header-dos(35906)

Source: XF
Type: UNKNOWN
cisco-ios-ipv6-header-dos(35906)

Source: OVAL
Type: UNKNOWN
oval:org.mitre.oval:def:5840

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:ios:12.0:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:cisco:ios:12.1yd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1yc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0st:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0sx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0sy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0sz:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2bc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2bw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2cx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2dd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2dx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2mc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sxa:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sxb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2za:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ew:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sv:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sz:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yu:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ze:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3bw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xa:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xe:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ewa:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2su:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sxd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yt:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yz:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3bc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xi:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xr:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xs:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xu:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3ya:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xa:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xi:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xm:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xn:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2by:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xv:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ya:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ye:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ym:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yn:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yr:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yi:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2eu:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sea:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2seb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ez:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xu:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xv:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1yb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sec:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xu:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yv:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2tpc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xr:3.2.4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sed:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2see:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2seg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yz:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xr:3.2.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xr:3.2.6:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xr:3.3.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xr:3.3.2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xr:3.3.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xr:3.4.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xt:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xr:3.3.4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xr:3.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xr:3.4:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.mitre.oval:def:5840
    V
    		Cisco IOS 12.3 IPv6 Packet Processing Information Leakage Vulnerability
    2008-09-08
    BACK
    cisco ios 12.0
    cisco ios 12.1
    cisco ios 12.2
    cisco ios 12.3
    cisco ios 12.1yd
    cisco ios 12.1yc
    cisco ios 12.0s
    cisco ios 12.0st
    cisco ios 12.2t
    cisco ios 12.0sx
    cisco ios 12.2s
    cisco ios 12.0sy
    cisco ios 12.0sz
    cisco ios 12.2b
    cisco ios 12.2bc
    cisco ios 12.2bw
    cisco ios 12.2cx
    cisco ios 12.2dd
    cisco ios 12.2dx
    cisco ios 12.2mc
    cisco ios 12.2zj
    cisco ios 12.2zl
    cisco ios 12.2xq
    cisco ios 12.2xw
    cisco ios 12.2sx
    cisco ios 12.2sy
    cisco ios 12.2sxa
    cisco ios 12.2sxb
    cisco ios 12.2za
    cisco ios 12.3b
    cisco ios 12.3t
    cisco ios 12.2ew
    cisco ios 12.2sv
    cisco ios 12.2sw
    cisco ios 12.2sz
    cisco ios 12.2yu
    cisco ios 12.2zd
    cisco ios 12.2ze
    cisco ios 12.2zf
    cisco ios 12.2zh
    cisco ios 12.3bw
    cisco ios 12.3xa
    cisco ios 12.3xb
    cisco ios 12.3xc
    cisco ios 12.3xe
    cisco ios 12.2ewa
    cisco ios 12.2su
    cisco ios 12.2sxd
    cisco ios 12.2yt
    cisco ios 12.2yz
    cisco ios 12.3bc
    cisco ios 12.3xd
    cisco ios 12.3xf
    cisco ios 12.3xg
    cisco ios 12.3xh
    cisco ios 12.3xi
    cisco ios 12.3xj
    cisco ios 12.3xk
    cisco ios 12.3xq
    cisco ios 12.3xr
    cisco ios 12.3xs
    cisco ios 12.3xu
    cisco ios 12.3xw
    cisco ios 12.3ya
    cisco ios 12.3yd
    cisco ios 12.3yf
    cisco ios 12.3yg
    cisco ios 12.3yh
    cisco ios 12.2xa
    cisco ios 12.2xb
    cisco ios 12.2xc
    cisco ios 12.2xd
    cisco ios 12.2xf
    cisco ios 12.2xg
    cisco ios 12.2xh
    cisco ios 12.2xi
    cisco ios 12.2xj
    cisco ios 12.2xk
    cisco ios 12.2xl
    cisco ios 12.2xm
    cisco ios 12.2xn
    cisco ios 12.3yj
    cisco ios 12.2by
    cisco ios 12.2xv
    cisco ios 12.2ya
    cisco ios 12.2yb
    cisco ios 12.2ye
    cisco ios 12.2yd
    cisco ios 12.2yf
    cisco ios 12.2yh
    cisco ios 12.2yj
    cisco ios 12.2yl
    cisco ios 12.2ym
    cisco ios 12.2yn
    cisco ios 12.2yq
    cisco ios 12.2yr
    cisco ios 12.2yw
    cisco ios 12.2yx
    cisco ios 12.2yy
    cisco ios 12.2zb
    cisco ios 12.3yi
    cisco ios 12.3yk
    cisco ios 12.2eu
    cisco ios 12.2sea
    cisco ios 12.2seb
    cisco ios 12.2ez
    cisco ios 12.3
    cisco ios 12.1xu
    cisco ios 12.1xv
    cisco ios 12.1yb
    cisco ios 12.2sec
    cisco ios 12.2xu
    cisco ios 12.2yv
    cisco ios 12.2sg
    cisco ios 12.2tpc
    cisco ios xr 3.2.4
    cisco ios 12.2sed
    cisco ios 12.2see
    cisco ios 12.2seg
    cisco ios 12.3yz
    cisco ios xr 3.2.3
    cisco ios xr 3.2.6
    cisco ios xr 3.3.1
    cisco ios xr 3.3.2
    cisco ios xr 3.3.3
    cisco ios xr 3.4.1
    cisco ios 12.2xt
    cisco ios xr 3.3.4
    cisco ios xr 3.3
    cisco ios xr 3.4