Vulnerability Name:

CVE-2009-0634 (CCN-49585)

Assigned:2009-03-25
Published:2009-03-25
Updated:2017-09-29
Summary:Multiple unspecified vulnerabilities in the home agent (HA) implementation in the (1) Mobile IP NAT Traversal feature and (2) Mobile IPv6 subsystem in Cisco IOS 12.3 through 12.4 allow remote attackers to cause a denial of service (input queue wedge and interface outage) via an ICMP packet, aka Bug ID CSCso05337.
CVSS v3 Severity:7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:7.1 High (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:C)
5.3 Medium (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
7.1 High (CCN CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:C)
5.3 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-noinfo
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2009-0634

Source: CCN
Type: SA34438
Cisco IOS Multiple Vulnerabilities

Source: SECUNIA
Type: Vendor Advisory
34438

Source: CCN
Type: SECTRACK ID: 1021898
Cisco IOS Mobile IP NAT or Mobile IPv6 Inteface Blocking Flaw Lets Remote Users Deny Service

Source: SECTRACK
Type: UNKNOWN
1021898

Source: CISCO
Type: Vendor Advisory
20090325 Cisco IOS Software Mobile IP and Mobile IPv6 Vulnerabilities

Source: CONFIRM
Type: Vendor Advisory
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtml

Source: CCN
Type: cisco-sa-20090325-mobileip
Cisco IOS Software Mobile IP and Mobile IPv6 Vulnerabilities

Source: CCN
Type: OSVDB ID: 53126
Cisco IOS Mobile IPv6 Subsystem Home Agent (HA) Implementation ICMP Packet Handling Remote DoS

Source: CCN
Type: OSVDB ID: 53127
Cisco IOS Mobile IP NAT Traversal Home Agent (HA) Implementation ICMP Packet Handling Remote DoS

Source: BID
Type: UNKNOWN
34241

Source: CCN
Type: BID-34241
Cisco IOS Mobile IP/Mobile IPv6 Multiple Denial of Service Vulnerablities

Source: VUPEN
Type: Vendor Advisory
ADV-2009-0851

Source: XF
Type: UNKNOWN
ios-mobile-dos(49424)

Source: XF
Type: UNKNOWN
ios-mobile-ha-dos(49585)

Source: XF
Type: UNKNOWN
ios-mobile-ha-dos(49585)

Source: OVAL
Type: UNKNOWN
oval:org.mitre.oval:def:12043

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:cisco_ios:12.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:b:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:bc:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:bw:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:eu:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:ja:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:jea:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:jeb:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:jec:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:jk:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:jl:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:jx:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:t:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:tpc:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:va:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xa:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xb:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xc:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xd:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xe:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xf:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xg:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xh:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xi:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xj:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xk:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xq:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xr:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xs:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xu:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xw:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:xy:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:ya:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yd:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yf:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yg:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yh:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yi:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yj:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yk:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:ym:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yq:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:ys:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yt:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yu:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yx:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.3:yz:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:ja:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:jk:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:jma:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:jmb:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:jmc:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:jx:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:md:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:mr:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:sw:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:t:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xa:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xb:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xc:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xd:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xe:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xf:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xg:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xj:*:*:*:*:*:*
  • OR cpe:/o:cisco:cisco_ios:12.4:xk:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4md:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.mitre.oval:def:12043
    V
    		Cisco IOS Software Mobile IP and Mobile IPv6
    2011-05-09
    BACK
    cisco cisco ios 12.3
    cisco cisco ios 12.3 b
    cisco cisco ios 12.3 bc
    cisco cisco ios 12.3 bw
    cisco cisco ios 12.3 eu
    cisco cisco ios 12.3 ja
    cisco cisco ios 12.3 jea
    cisco cisco ios 12.3 jeb
    cisco cisco ios 12.3 jec
    cisco cisco ios 12.3 jk
    cisco cisco ios 12.3 jl
    cisco cisco ios 12.3 jx
    cisco cisco ios 12.3 t
    cisco cisco ios 12.3 tpc
    cisco cisco ios 12.3 va
    cisco cisco ios 12.3 xa
    cisco cisco ios 12.3 xb
    cisco cisco ios 12.3 xc
    cisco cisco ios 12.3 xd
    cisco cisco ios 12.3 xe
    cisco cisco ios 12.3 xf
    cisco cisco ios 12.3 xg
    cisco cisco ios 12.3 xh
    cisco cisco ios 12.3 xi
    cisco cisco ios 12.3 xj
    cisco cisco ios 12.3 xk
    cisco cisco ios 12.3 xq
    cisco cisco ios 12.3 xr
    cisco cisco ios 12.3 xs
    cisco cisco ios 12.3 xu
    cisco cisco ios 12.3 xw
    cisco cisco ios 12.3 xy
    cisco cisco ios 12.3 ya
    cisco cisco ios 12.3 yd
    cisco cisco ios 12.3 yf
    cisco cisco ios 12.3 yg
    cisco cisco ios 12.3 yh
    cisco cisco ios 12.3 yi
    cisco cisco ios 12.3 yj
    cisco cisco ios 12.3 yk
    cisco cisco ios 12.3 ym
    cisco cisco ios 12.3 yq
    cisco cisco ios 12.3 ys
    cisco cisco ios 12.3 yt
    cisco cisco ios 12.3 yu
    cisco cisco ios 12.3 yx
    cisco cisco ios 12.3 yz
    cisco cisco ios 12.4
    cisco cisco ios 12.4 ja
    cisco cisco ios 12.4 jk
    cisco cisco ios 12.4 jma
    cisco cisco ios 12.4 jmb
    cisco cisco ios 12.4 jmc
    cisco cisco ios 12.4 jx
    cisco cisco ios 12.4 md
    cisco cisco ios 12.4 mr
    cisco cisco ios 12.4 sw
    cisco cisco ios 12.4 t
    cisco cisco ios 12.4 xa
    cisco cisco ios 12.4 xb
    cisco cisco ios 12.4 xc
    cisco cisco ios 12.4 xd
    cisco cisco ios 12.4 xe
    cisco cisco ios 12.4 xf
    cisco cisco ios 12.4 xg
    cisco cisco ios 12.4 xj
    cisco cisco ios 12.4 xk
    cisco ios 12.3
    cisco ios 12.4
    cisco ios 12.4md