Vulnerabilidad en Cisco IOS (CVE-2009-0635)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
27/03/2009
Última modificación:
09/04/2025
Descripción
Perdida de memoria en la funcionalidad de encapsulado de Cisco Tunneling Control Protocol (cTCP) en Cisco IOS v12.4, cuando se ha habilitado un servidor Easy VPN (conocido como EZVPN), permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y caída del dispositivo) mediante una secuencia de paquetes TCP.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4xz:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4ya:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/34438
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90459.shtml
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtml
- http://www.securityfocus.com/bid/34246
- http://www.securitytracker.com/id?1021895=
- http://www.vupen.com/english/advisories/2009/0851
- https://exchange.xforce.ibmcloud.com/vulnerabilities/49417
- http://secunia.com/advisories/34438
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90459.shtml
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtml
- http://www.securityfocus.com/bid/34246
- http://www.securitytracker.com/id?1021895=
- http://www.vupen.com/english/advisories/2009/0851
- https://exchange.xforce.ibmcloud.com/vulnerabilities/49417