Vulnerability Name: | CVE-2009-0634 (CCN-49585) |
Assigned: | 2009-03-25 |
Published: | 2009-03-25 |
Updated: | 2017-09-29 |
Summary: | Multiple unspecified vulnerabilities in the home agent (HA) implementation in the (1) Mobile IP NAT Traversal feature and (2) Mobile IPv6 subsystem in Cisco IOS 12.3 through 12.4 allow remote attackers to cause a denial of service (input queue wedge and interface outage) via an ICMP packet, aka Bug ID CSCso05337.
|
CVSS v3 Severity: | 7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)Exploitability Metrics: | Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None | Scope: | Scope (S): Unchanged
| Impact Metrics: | Confidentiality (C): None Integrity (I): None Availibility (A): High |
|
CVSS v2 Severity: | 7.1 High (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:C) 5.3 Medium (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)Exploitability Metrics: | Access Vector (AV): Network Access Complexity (AC): Medium Authentication (Au): None | Impact Metrics: | Confidentiality (C): None Integrity (I): None Availibility (A): Complete | 7.1 High (CCN CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:C) 5.3 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)Exploitability Metrics: | Access Vector (AV): Network Access Complexity (AC): Medium Athentication (Au): None
| Impact Metrics: | Confidentiality (C): None Integrity (I): None Availibility (A): Complete |
|
Vulnerability Type: | CWE-noinfo
|
Vulnerability Consequences: | Denial of Service |
References: | Source: MITRE Type: CNA CVE-2009-0634
Source: CCN Type: SA34438 Cisco IOS Multiple Vulnerabilities
Source: SECUNIA Type: Vendor Advisory 34438
Source: CCN Type: SECTRACK ID: 1021898 Cisco IOS Mobile IP NAT or Mobile IPv6 Inteface Blocking Flaw Lets Remote Users Deny Service
Source: SECTRACK Type: UNKNOWN 1021898
Source: CISCO Type: Vendor Advisory 20090325 Cisco IOS Software Mobile IP and Mobile IPv6 Vulnerabilities
Source: CONFIRM Type: Vendor Advisory http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtml
Source: CCN Type: cisco-sa-20090325-mobileip Cisco IOS Software Mobile IP and Mobile IPv6 Vulnerabilities
Source: CCN Type: OSVDB ID: 53126 Cisco IOS Mobile IPv6 Subsystem Home Agent (HA) Implementation ICMP Packet Handling Remote DoS
Source: CCN Type: OSVDB ID: 53127 Cisco IOS Mobile IP NAT Traversal Home Agent (HA) Implementation ICMP Packet Handling Remote DoS
Source: BID Type: UNKNOWN 34241
Source: CCN Type: BID-34241 Cisco IOS Mobile IP/Mobile IPv6 Multiple Denial of Service Vulnerablities
Source: VUPEN Type: Vendor Advisory ADV-2009-0851
Source: XF Type: UNKNOWN ios-mobile-dos(49424)
Source: XF Type: UNKNOWN ios-mobile-ha-dos(49585)
Source: XF Type: UNKNOWN ios-mobile-ha-dos(49585)
Source: OVAL Type: UNKNOWN oval:org.mitre.oval:def:12043
|
Vulnerable Configuration: | Configuration 1: cpe:/o:cisco:cisco_ios:12.3:*:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:b:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:bc:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:bw:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:eu:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:ja:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:jea:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:jeb:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:jec:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:jk:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:jl:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:jx:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:t:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:tpc:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:va:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:xa:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:xb:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:xc:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:xd:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:xe:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:xf:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:xg:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:xh:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:xi:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:xj:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:xk:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:xq:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:xr:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:xs:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:xu:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:xw:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:xy:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:ya:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:yd:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:yf:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:yg:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:yh:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:yi:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:yj:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:yk:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:ym:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:yq:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:ys:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:yt:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:yu:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:yx:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.3:yz:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.4:*:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.4:ja:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.4:jk:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.4:jma:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.4:jmb:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.4:jmc:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.4:jx:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.4:md:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.4:mr:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.4:sw:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.4:t:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.4:xa:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.4:xb:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.4:xc:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.4:xd:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.4:xe:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.4:xf:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.4:xg:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.4:xj:*:*:*:*:*:*OR cpe:/o:cisco:cisco_ios:12.4:xk:*:*:*:*:*:* Configuration CCN 1: cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4md:*:*:*:*:*:*:*
Denotes that component is vulnerable |
Oval Definitions |
|
BACK |