Vulnerability Name:

CVE-2009-0633 (CCN-49424)

Assigned:2009-03-25
Published:2009-03-25
Updated:2017-09-29
Summary:Multiple unspecified vulnerabilities in the (1) Mobile IP NAT Traversal feature and (2) Mobile IPv6 subsystem in Cisco IOS 12.3 through 12.4 allow remote attackers to cause a denial of service (input queue wedge and interface outage) via MIPv6 packets, aka Bug ID CSCsm97220.
CVSS v3 Severity:7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:7.1 High (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:C)
5.3 Medium (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
5.8 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-noinfo
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2009-0633

Source: CCN
Type: SA34438
Cisco IOS Multiple Vulnerabilities

Source: SECUNIA
Type: Vendor Advisory
34438

Source: CCN
Type: SECTRACK ID: 1021898
Cisco IOS Mobile IP NAT or Mobile IPv6 Inteface Blocking Flaw Lets Remote Users Deny Service

Source: SECTRACK
Type: UNKNOWN
1021898

Source: CISCO
Type: Vendor Advisory
20090325 Cisco IOS Software Mobile IP and Mobile IPv6 Vulnerabilities

Source: CONFIRM
Type: Vendor Advisory
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtml

Source: CCN
Type: cisco-sa-20090325-mobileip
Cisco IOS Software Mobile IP and Mobile IPv6 Vulnerabilities

Source: CCN
Type: OSVDB ID: 53128
Cisco IOS Mobile IPv6 Subsystem MIPv6 Packet Handling Remote DoS

Source: CCN
Type: OSVDB ID: 53129
Cisco IOS Mobile IP NAT Traversal MIPv6 Packet Handling Remote DoS

Source: BID
Type: UNKNOWN
34241

Source: CCN
Type: BID-34241
Cisco IOS Mobile IP/Mobile IPv6 Multiple Denial of Service Vulnerablities

Source: VUPEN
Type: Vendor Advisory
ADV-2009-0851

Source: XF
Type: UNKNOWN
ios-mobile-dos(49424)

Source: XF
Type: UNKNOWN
ios-mobile-dos(49424)

Source: OVAL
Type: UNKNOWN
oval:org.mitre.oval:def:12290

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:cisco_ios:12.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:b:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:bc:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:bw:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:eu:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:ja:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:jea:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:jeb:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:jec:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:jk:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:jl:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:jx:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:t:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:tpc:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:va:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xa:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xb:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xc:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xd:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xe:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xf:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xg:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xh:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xi:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xj:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xk:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xq:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xr:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xs:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xu:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xw:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xy:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:ya:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yd:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yf:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yg:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yh:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yi:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yj:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yk:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:ym:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yq:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:ys:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yt:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yu:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yx:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yz:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:ja:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:jk:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:jma:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:jmb:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:jmc:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:jx:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:md:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:mr:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:sw:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:t:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xa:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xb:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xc:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xd:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xe:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xf:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xg:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xj:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xk:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4md:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.mitre.oval:def:12290
    V
    		Cisco IOS Mobile IP NAT and IPv6
    2011-05-09
    BACK
    cisco cisco ios 12.3
    cisco cisco ios 12.3 b
    cisco cisco ios 12.3 bc
    cisco cisco ios 12.3 bw
    cisco cisco ios 12.3 eu
    cisco cisco ios 12.3 ja
    cisco cisco ios 12.3 jea
    cisco cisco ios 12.3 jeb
    cisco cisco ios 12.3 jec
    cisco cisco ios 12.3 jk
    cisco cisco ios 12.3 jl
    cisco cisco ios 12.3 jx
    cisco cisco ios 12.3 t
    cisco cisco ios 12.3 tpc
    cisco cisco ios 12.3 va
    cisco cisco ios 12.3 xa
    cisco cisco ios 12.3 xb
    cisco cisco ios 12.3 xc
    cisco cisco ios 12.3 xd
    cisco cisco ios 12.3 xe
    cisco cisco ios 12.3 xf
    cisco cisco ios 12.3 xg
    cisco cisco ios 12.3 xh
    cisco cisco ios 12.3 xi
    cisco cisco ios 12.3 xj
    cisco cisco ios 12.3 xk
    cisco cisco ios 12.3 xq
    cisco cisco ios 12.3 xr
    cisco cisco ios 12.3 xs
    cisco cisco ios 12.3 xu
    cisco cisco ios 12.3 xw
    cisco cisco ios 12.3 xy
    cisco cisco ios 12.3 ya
    cisco cisco ios 12.3 yd
    cisco cisco ios 12.3 yf
    cisco cisco ios 12.3 yg
    cisco cisco ios 12.3 yh
    cisco cisco ios 12.3 yi
    cisco cisco ios 12.3 yj
    cisco cisco ios 12.3 yk
    cisco cisco ios 12.3 ym
    cisco cisco ios 12.3 yq
    cisco cisco ios 12.3 ys
    cisco cisco ios 12.3 yt
    cisco cisco ios 12.3 yu
    cisco cisco ios 12.3 yx
    cisco cisco ios 12.3 yz
    cisco cisco ios 12.4
    cisco cisco ios 12.4 ja
    cisco cisco ios 12.4 jk
    cisco cisco ios 12.4 jma
    cisco cisco ios 12.4 jmb
    cisco cisco ios 12.4 jmc
    cisco cisco ios 12.4 jx
    cisco cisco ios 12.4 md
    cisco cisco ios 12.4 mr
    cisco cisco ios 12.4 sw
    cisco cisco ios 12.4 t
    cisco cisco ios 12.4 xa
    cisco cisco ios 12.4 xb
    cisco cisco ios 12.4 xc
    cisco cisco ios 12.4 xd
    cisco cisco ios 12.4 xe
    cisco cisco ios 12.4 xf
    cisco cisco ios 12.4 xg
    cisco cisco ios 12.4 xj
    cisco cisco ios 12.4 xk
    cisco ios 12.3
    cisco ios 12.4
    cisco ios 12.4md