Vulnerability Details : CVE-2009-0628
Memory leak in the SSLVPN feature in Cisco IOS 12.3 through 12.4 allows remote attackers to cause a denial of service (memory consumption and device crash) by disconnecting an SSL session in an abnormal manner, leading to a Transmission Control Block (TCB) leak.
Vulnerability category: Denial of serviceInformation leak
Products affected by CVE-2009-0628
- cpe:2.3:o:cisco:cisco_ios:12.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:b:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xa:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xg:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yx:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:ja:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:jeb:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xi:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xk:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:t:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:xa:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:jk:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:jl:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xr:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yf:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:xc:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:xd:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:jx:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:t:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yi:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yt:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:xe:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:xj:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:eu:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:bc:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:bw:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xf:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xs:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xu:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yh:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yz:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:jx:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:md:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:jec:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xc:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xd:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xe:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xq:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yg:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yu:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:jmb:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:jmc:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:xb:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:jea:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xb:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xj:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:ya:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yd:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:ym:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yq:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:ys:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:jk:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:jma:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:xk:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:tpc:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:va:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xh:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xw:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xy:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yj:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yk:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:ja:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:mr:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:sw:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:xf:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:xg:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2009-0628
2.12%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 88 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2009-0628
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
9.0
|
HIGH | AV:N/AC:L/Au:N/C:P/I:P/A:C |
10.0
|
8.5
|
NIST |
CWE ids for CVE-2009-0628
-
The product exposes sensitive information to an actor that is not explicitly authorized to have access to that information.Assigned by: nvd@nist.gov (Primary)
References for CVE-2009-0628
-
http://www.vupen.com/english/advisories/2009/0851
Vendor Advisory
-
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtml
Vendor Advisory
-
http://www.securityfocus.com/bid/34239
-
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90424.shtml
Vendor Advisory
-
http://securitytracker.com/id?1021896
-
https://exchange.xforce.ibmcloud.com/vulnerabilities/49427
-
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12092
Jump to