Vulnerability Name:

CVE-2009-0628 (CCN-49427)

Assigned:2009-03-25
Published:2009-03-25
Updated:2017-09-29
Summary:Memory leak in the SSLVPN feature in Cisco IOS 12.3 through 12.4 allows remote attackers to cause a denial of service (memory consumption and device crash) by disconnecting an SSL session in an abnormal manner, leading to a Transmission Control Block (TCB) leak.
CVSS v3 Severity:7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:9.0 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:C)
6.6 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:C/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): Partial
Availibility (A): Complete
7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
5.8 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-200
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2009-0628

Source: CCN
Type: SA34438
Cisco IOS Multiple Vulnerabilities

Source: SECUNIA
Type: Vendor Advisory
34438

Source: CCN
Type: SECTRACK ID: 1021896
Cisco IOS WebVPN and SSLVPN Bugs Let Remote Users Deny Service

Source: SECTRACK
Type: UNKNOWN
1021896

Source: CISCO
Type: Vendor Advisory
20090325 Cisco IOS Software WebVPN and SSLVPN Vulnerabilities

Source: CONFIRM
Type: Vendor Advisory
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtml

Source: CCN
Type: cisco-sa-20090325-webvpn
Cisco IOS Software WebVPN and SSLVPN Vulnerabilities

Source: CCN
Type: OSVDB ID: 53131
Cisco IOS SSLVPN Feature Abnormal SSL Session Termination Remote Memory Consumption DoS

Source: BID
Type: UNKNOWN
34239

Source: CCN
Type: BID-34239
Cisco IOS WebVPN/SSLVPN Multiple Denial of Service Vulnerabilities

Source: VUPEN
Type: Vendor Advisory
ADV-2009-0851

Source: XF
Type: UNKNOWN
ios-sslvpn-tcbleak-dos(49427)

Source: XF
Type: UNKNOWN
ios-sslvpn-tcbleak-dos(49427)

Source: OVAL
Type: UNKNOWN
oval:org.mitre.oval:def:12092

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:cisco_ios:12.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:b:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:bc:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:bw:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:eu:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:ja:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:jea:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:jeb:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:jec:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:jk:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:jl:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:jx:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:t:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:tpc:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:va:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xa:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xb:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xc:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xd:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xe:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xf:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xg:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xh:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xi:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xj:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xk:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xq:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xr:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xs:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xu:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xw:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xy:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:ya:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yd:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yf:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yg:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yh:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yi:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yj:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yk:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:ym:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yq:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:ys:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yt:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yu:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yx:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yz:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:ja:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:jk:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:jma:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:jmb:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:jmc:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:jx:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:md:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:mr:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:sw:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:t:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xa:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xb:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xc:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xd:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xe:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xf:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xg:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xj:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xk:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4md:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.mitre.oval:def:12092
    V
    		Cisco IOS Memory leak in the SSLVPN
    2011-05-09
    BACK
    cisco cisco ios 12.3
    cisco cisco ios 12.3 b
    cisco cisco ios 12.3 bc
    cisco cisco ios 12.3 bw
    cisco cisco ios 12.3 eu
    cisco cisco ios 12.3 ja
    cisco cisco ios 12.3 jea
    cisco cisco ios 12.3 jeb
    cisco cisco ios 12.3 jec
    cisco cisco ios 12.3 jk
    cisco cisco ios 12.3 jl
    cisco cisco ios 12.3 jx
    cisco cisco ios 12.3 t
    cisco cisco ios 12.3 tpc
    cisco cisco ios 12.3 va
    cisco cisco ios 12.3 xa
    cisco cisco ios 12.3 xb
    cisco cisco ios 12.3 xc
    cisco cisco ios 12.3 xd
    cisco cisco ios 12.3 xe
    cisco cisco ios 12.3 xf
    cisco cisco ios 12.3 xg
    cisco cisco ios 12.3 xh
    cisco cisco ios 12.3 xi
    cisco cisco ios 12.3 xj
    cisco cisco ios 12.3 xk
    cisco cisco ios 12.3 xq
    cisco cisco ios 12.3 xr
    cisco cisco ios 12.3 xs
    cisco cisco ios 12.3 xu
    cisco cisco ios 12.3 xw
    cisco cisco ios 12.3 xy
    cisco cisco ios 12.3 ya
    cisco cisco ios 12.3 yd
    cisco cisco ios 12.3 yf
    cisco cisco ios 12.3 yg
    cisco cisco ios 12.3 yh
    cisco cisco ios 12.3 yi
    cisco cisco ios 12.3 yj
    cisco cisco ios 12.3 yk
    cisco cisco ios 12.3 ym
    cisco cisco ios 12.3 yq
    cisco cisco ios 12.3 ys
    cisco cisco ios 12.3 yt
    cisco cisco ios 12.3 yu
    cisco cisco ios 12.3 yx
    cisco cisco ios 12.3 yz
    cisco cisco ios 12.4
    cisco cisco ios 12.4 ja
    cisco cisco ios 12.4 jk
    cisco cisco ios 12.4 jma
    cisco cisco ios 12.4 jmb
    cisco cisco ios 12.4 jmc
    cisco cisco ios 12.4 jx
    cisco cisco ios 12.4 md
    cisco cisco ios 12.4 mr
    cisco cisco ios 12.4 sw
    cisco cisco ios 12.4 t
    cisco cisco ios 12.4 xa
    cisco cisco ios 12.4 xb
    cisco cisco ios 12.4 xc
    cisco cisco ios 12.4 xd
    cisco cisco ios 12.4 xe
    cisco cisco ios 12.4 xf
    cisco cisco ios 12.4 xg
    cisco cisco ios 12.4 xj
    cisco cisco ios 12.4 xk
    cisco ios 12.3
    cisco ios 12.4
    cisco ios 12.4md