Vulnerabilidad en Cisco IOS (CVE-2009-0629)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/03/2009
Última modificación:
25/08/2021
Descripción
Las funcionalidades (1) Airline Product Set (conocido como ALPS), (2) Serial Tunnel Code (conocido como STUN), (3) Block Serial Tunnel Code (conocido como BSTUN), (4) soporte para Native Client Interface Architecture (NCIA), (5) Data-link switching (conocido como DLSw), (6) Remote Source-Route Bridging (RSRB), (7) Point to Point Tunneling Protocol (PPTP), (8) X.25 para Record Boundary Preservation (RBP), (9) X.25 sobre TCP (XOT), y (10) X.25 Routing en Cisco IOS v12.2 hasta 12.4 permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) mediante una serie de paquetes TCP manipulados.
Impacto
Puntuación base 2.0
5.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2b:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2bc:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2bw:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2bx:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2by:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2bz:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2ca:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2cx:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2cy:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2cz:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2da:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2dd:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2dx:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2ew:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/34438
- http://securitytracker.com/id?1021903=
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtml
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080a904cb.shtml
- http://www.securityfocus.com/bid/34238
- http://www.vupen.com/english/advisories/2009/0851
- https://exchange.xforce.ibmcloud.com/vulnerabilities/49420