Vulnerabilidad en ATOMIC.TCP (CVE-2007-0918)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/02/2007
Última modificación:
09/04/2025
Descripción
El motor de firmas ATOMIC.TCP en la función Intrusion Prevention System (IPS) para Cisco IOS versiones 12.4XA, 12.3YA, 12.3T y otros trenes permite a los atacantes remotos causar una denegación de servicio (bloqueo de IPS y pérdida de tráfico) por medio de manipulaciones no especificadas que no se manejan apropiadamente con la función regular expression, como se demuestra con la firma 3123.0 (Netbus Pro Traffic).
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3xq:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3xr:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3xs:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3xw:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3xx:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3xy:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3ya:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3yd:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3yg:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3yh:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3yi:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3yj:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3yk:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.3ym:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/33053
- http://secunia.com/advisories/24142
- http://www.cisco.com/en/US/products/products_security_advisory09186a00807e0a5b.shtml
- http://www.cisco.com/en/US/products/products_security_response09186a00807e0a5e.html
- http://www.securityfocus.com/bid/22549
- http://www.securitytracker.com/id?1017631=
- http://www.vupen.com/english/advisories/2007/0597
- https://exchange.xforce.ibmcloud.com/vulnerabilities/32474
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5832
- http://osvdb.org/33053
- http://secunia.com/advisories/24142
- http://www.cisco.com/en/US/products/products_security_advisory09186a00807e0a5b.shtml
- http://www.cisco.com/en/US/products/products_security_response09186a00807e0a5e.html
- http://www.securityfocus.com/bid/22549
- http://www.securitytracker.com/id?1017631=
- http://www.vupen.com/english/advisories/2007/0597
- https://exchange.xforce.ibmcloud.com/vulnerabilities/32474
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5832