| Vulnerability Name: | CVE-2009-0626 (CCN-49425) |
| Assigned: | 2009-03-25 |
| Published: | 2009-03-25 |
| Updated: | 2017-09-29 |
| Summary: | The SSLVPN feature in Cisco IOS 12.3 through 12.4 allows remote attackers to cause a denial of service (device reload or hang) via a crafted HTTPS packet.
|
| CVSS v3 Severity: | 7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)| Exploitability Metrics: | Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None | | Scope: | Scope (S): Unchanged
| | Impact Metrics: | Confidentiality (C): None
Integrity (I): None
Availibility (A): High |
|
| CVSS v2 Severity: | 7.8 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
5.8 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)| Exploitability Metrics: | Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None | | Impact Metrics: | Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete |
7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
5.8 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)| Exploitability Metrics: | Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
| | Impact Metrics: | Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete |
|
| Vulnerability Type: | CWE-399
|
| Vulnerability Consequences: | Denial of Service |
| References: | Source: MITRE
Type: CNA
CVE-2009-0626
Source: CCN
Type: SA34438
Cisco IOS Multiple Vulnerabilities
Source: SECUNIA
Type: Vendor Advisory
34438
Source: CCN
Type: SECTRACK ID: 1021896
Cisco IOS WebVPN and SSLVPN Bugs Let Remote Users Deny Service
Source: SECTRACK
Type: UNKNOWN
1021896
Source: CISCO
Type: Vendor Advisory
20090325 Cisco IOS Software WebVPN and SSLVPN Vulnerabilities
Source: CONFIRM
Type: Vendor Advisory
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtml
Source: CCN
Type: cisco-sa-20090325-webvpn
Cisco IOS Software WebVPN and SSLVPN Vulnerabilities
Source: CCN
Type: OSVDB ID: 53130
Cisco IOS SSLVPN Feature Crafted HTTPS Packet Remote DoS
Source: BID
Type: UNKNOWN
34239
Source: CCN
Type: BID-34239
Cisco IOS WebVPN/SSLVPN Multiple Denial of Service Vulnerabilities
Source: VUPEN
Type: Vendor Advisory
ADV-2009-0851
Source: XF
Type: UNKNOWN
ios-sslvpn-https-dos(49425)
Source: XF
Type: UNKNOWN
ios-sslvpn-dos(49425)
Source: OVAL
Type: UNKNOWN
oval:org.mitre.oval:def:6919
|
| Vulnerable Configuration: | Configuration 1:
cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3b:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3bc:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3bw:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3ja:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3jea:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3jeb:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3jec:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3jk:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3jl:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3jx:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3t:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3tpc:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3va:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3xa:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3xb:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3xc:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3xd:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3xf:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3xg:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3xi:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3xj:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3xk:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3xl:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3xq:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3xs:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3xu:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3xw:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3xx:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3xy:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3xz:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3ya:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3yd:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3yf:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3yg:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3yh:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3yi:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3yj:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3yk:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3ym:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3yq:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3ys:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3yt:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3yu:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3yx:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.3yz:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4ja:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4jda:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4jk:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4jl:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4jma:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4jmb:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4jx:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4md:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4mr:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4sw:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4t:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4xa:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4xb:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4xc:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4xd:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4xf:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4xg:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4xj:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4xk:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4xl:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4xm:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4xn:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4xp:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4xq:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4xt:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4xv:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4xw:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4xy:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4xz:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4ya:*:*:*:*:*:*:*
Configuration CCN 1:
cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*
 Denotes that component is vulnerable |
| Oval Definitions |
| Definition ID | Class | Title | Last Modified |
|---|
| oval:org.mitre.oval:def:6919 | V | Cisco IOS WebVPN/SSLVPN Multiple Denial of Service Vulnerabilities | 2010-06-21 |
|
| BACK |