Vulnerability Name:

CVE-2009-2868 (CCN-53443)

Assigned:2009-09-23
Published:2009-09-23
Updated:2009-10-01
Summary:Unspecified vulnerability in Cisco IOS 12.2 through 12.4, when certificate-based authentication is enabled for IKE, allows remote attackers to cause a denial of service (Phase 1 SA exhaustion) via crafted requests, aka Bug IDs CSCsy07555 and CSCee72997.
CVSS v3 Severity:7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:7.8 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
5.8 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
5.8 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-noinfo
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2009-2868

Source: CCN
Type: SA36835
Cisco IOS Multiple Vulnerabilities

Source: CONFIRM
Type: Vendor Advisory
http://tools.cisco.com/security/center/viewAlert.x?alertId=18887

Source: CISCO
Type: Vendor Advisory
20090923 Cisco IOS Software Internet Key Exchange Resource Exhaustion Vulnerability

Source: CCN
Type: cisco-sa-20090923-ipsec
Cisco IOS Software Internet Key Exchange Resource Exhaustion Vulnerability

Source: CCN
Type: OSVDB ID: 58336
Cisco IOS Internet Key Exchange (IKE) Phase 1 SA Exhaustion DoS

Source: CCN
Type: BID-36497
Cisco IOS Software Internet Key Exchange Resource Exhaustion Denial of Service Vulnerability

Source: VUPEN
Type: UNKNOWN
ADV-2009-2759

Source: XF
Type: UNKNOWN
ciscoios-ike-dos(53443)

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:ios:12.2ex:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ira:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2irb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2irc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sca:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2scb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2se:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sra:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2srb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2src:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2srd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sxh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sxi:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xna:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xnb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xnc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xnd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xr:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xs:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3ya:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yi:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3ys:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yt:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yu:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yz:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xd:*:*:*:*:*:*:*

  • Configuration CCN 1:
  • cpe:/o:cisco:ios:12.3t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2se:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xr:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xs:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3ya:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yi:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ex:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3ys:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yt:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yu:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yz:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sxh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ira:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2scb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2srd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sxi:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xna:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xnb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xnd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xnc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2irc:*:*:*:*:*:*:*

  • * Denotes that component is vulnerable
    BACK
    cisco ios 12.2ex
    cisco ios 12.2ira
    cisco ios 12.2irb
    cisco ios 12.2irc
    cisco ios 12.2sb
    cisco ios 12.2sca
    cisco ios 12.2scb
    cisco ios 12.2se
    cisco ios 12.2sra
    cisco ios 12.2srb
    cisco ios 12.2src
    cisco ios 12.2srd
    cisco ios 12.2sxh
    cisco ios 12.2sxi
    cisco ios 12.2xna
    cisco ios 12.2xnb
    cisco ios 12.2xnc
    cisco ios 12.2xnd
    cisco ios 12.3t
    cisco ios 12.3xl
    cisco ios 12.3xr
    cisco ios 12.3xs
    cisco ios 12.3xx
    cisco ios 12.3ya
    cisco ios 12.3yd
    cisco ios 12.3yf
    cisco ios 12.3yg
    cisco ios 12.3yh
    cisco ios 12.3yi
    cisco ios 12.3yq
    cisco ios 12.3ys
    cisco ios 12.3yt
    cisco ios 12.3yu
    cisco ios 12.3yx
    cisco ios 12.3yz
    cisco ios 12.4
    cisco ios 12.4t
    cisco ios 12.4xb
    cisco ios 12.4xc
    cisco ios 12.4xd
    cisco ios 12.3t
    cisco ios 12.2se
    cisco ios 12.3xl
    cisco ios 12.3xr
    cisco ios 12.3xs
    cisco ios 12.3xx
    cisco ios 12.3ya
    cisco ios 12.3yd
    cisco ios 12.3yf
    cisco ios 12.3yg
    cisco ios 12.3yh
    cisco ios 12.3yi
    cisco ios 12.2ex
    cisco ios 12.3ys
    cisco ios 12.3yq
    cisco ios 12.3yt
    cisco ios 12.3yu
    cisco ios 12.4t
    cisco ios 12.4xb
    cisco ios 12.3yx
    cisco ios 12.3yz
    cisco ios 12.4xc
    cisco ios 12.4xd
    cisco ios 12.4
    cisco ios 12.2sxh
    cisco ios 12.2ira
    cisco ios 12.2scb
    cisco ios 12.2srd
    cisco ios 12.2sxi
    cisco ios 12.2xna
    cisco ios 12.2xnb
    cisco ios 12.2xnd
    cisco ios 12.2xnc
    cisco ios 12.2irc