CVE-2009-0628

CVSS V2 High 9 CVSS V3 None
Description
Memory leak in the SSLVPN feature in Cisco IOS 12.3 through 12.4 allows remote attackers to cause a denial of service (memory consumption and device crash) by disconnecting an SSL session in an abnormal manner, leading to a Transmission Control Block (TCB) leak.
Overview
  • CVE ID
  • CVE-2009-0628
  • Assigner
  • ykramarz@cisco.com
  • Vulnerability Status
  • Modified
  • Published Version
  • 2009-03-27T16:30:01
  • Last Modified Date
  • 2017-09-29T01:33:55
Weakness Enumerations
CWE URL
CWE-200 http://cwe.mitre.org/data/definitions/200.html
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
cpe:2.3:o:cisco:cisco_ios:12.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:b:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:bc:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:bw:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:eu:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:ja:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:jea:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:jeb:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:jec:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:jk:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:jl:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:jx:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:t:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:tpc:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:va:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:xa:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:xb:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:xc:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:xd:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:xe:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:xf:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:xg:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:xh:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:xi:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:xj:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:xk:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:xq:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:xr:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:xs:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:xu:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:xw:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:xy:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:ya:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:yd:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:yf:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:yg:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:yh:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:yi:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:yj:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:yk:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:ym:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:yq:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:ys:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:yt:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:yu:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:yx:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.3:yz:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.4:ja:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.4:jk:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.4:jma:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.4:jmb:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.4:jmc:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.4:jx:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.4:md:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.4:mr:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.4:sw:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.4:t:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.4:xa:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.4:xb:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.4:xc:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.4:xd:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.4:xe:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.4:xf:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.4:xg:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.4:xj:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:cisco_ios:12.4:xk:*:*:*:*:*:* 1 OR
CVSS Version 2
  • Version
  • 2.0
  • Vector String
  • AV:N/AC:L/Au:N/C:P/I:P/A:C
  • Access Vector
  • NETWORK
  • Access Compatibility
  • LOW
  • Authentication
  • NONE
  • Confidentiality Impact
  • PARTIAL
  • Integrity Impact
  • PARTIAL
  • Availability Impact
  • COMPLETE
  • Base Score
  • 9
  • Severity
  • HIGH
  • Exploitability Score
  • 10
  • Impact Score
  • 8.5
References
Reference URL Reference Tags
http://securitytracker.com/id?1021896
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtml Vendor Advisory
http://www.vupen.com/english/advisories/2009/0851 Vendor Advisory
http://secunia.com/advisories/34438 Vendor Advisory
http://www.securityfocus.com/bid/34239
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90424.shtml Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/49427
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12092
Sources
Source Name Source URL
NIST https://nvd.nist.gov/vuln/detail/CVE-2009-0628
MITRE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0628
History
Created Old Value New Value Data Type Notes
2022-05-10 08:19:36 Added to TrackCVE