Vulnerabilidad en Cisco IOS (CVE-2009-0631)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/03/2009
Última modificación:
29/09/2017
Descripción
Vulnerabilidad no especificada en Cisco IOS v12.0 hasta v12.4, cuando se ha configurado con (1) IP Service Level Agreements (SLAs) Responder, (2) Session Initiation Protocol (SIP), (3) H.323 Annex E Call Signaling Transport, o (4) Media Gateway Control Protocol (MGCP) permite a atacantes remotos provocar una denegación de servicio (bloqueo de entrada a la cola en el interfaz de entrada) mediante un paquete UDP manipulado.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0da:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0db:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0dc:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0sc:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0sl:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0sp:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0st:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0sx:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0sy:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0sz:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0t:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0w:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0wc:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90426.shtml
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtml
- http://www.securityfocus.com/bid/34245
- http://www.securitytracker.com/id?1021904=
- https://exchange.xforce.ibmcloud.com/vulnerabilities/49419
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6720