Vulnerability Details : CVE-2009-0629
The (1) Airline Product Set (aka ALPS), (2) Serial Tunnel Code (aka STUN), (3) Block Serial Tunnel Code (aka BSTUN), (4) Native Client Interface Architecture (NCIA) support, (5) Data-link switching (aka DLSw), (6) Remote Source-Route Bridging (RSRB), (7) Point to Point Tunneling Protocol (PPTP), (8) X.25 for Record Boundary Preservation (RBP), (9) X.25 over TCP (XOT), and (10) X.25 Routing features in Cisco IOS 12.2 and 12.4 allows remote attackers to cause a denial of service (device reload) via a series of crafted TCP packets.
Vulnerability category: Denial of service
Products affected by CVE-2009-0629
- cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xe:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xh:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2bc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2dd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xs:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2b:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xm:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yh:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xt:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ya:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2da:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xi:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xn:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2bw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2bx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2bz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2mb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2mc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zh:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2cx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2cy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ys:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yt:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2za:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2dx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ja:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yn:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yo:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yp:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ze:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ym:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yv:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2by:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ew:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sv:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2jk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2su:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ye:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zp:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2cz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ewa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ex:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ez:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2so:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxe:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2fy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xv:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2fx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sbc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2tpc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ca:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ey:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(1b\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(1c\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(2\)xb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(3a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(2\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(2\)t1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(2\)mr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(2\)mr1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(3b\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(4\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(2\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(2\)xa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(2\)t3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(3d\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(6\)t1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(7\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(2\)t4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(4\)mr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(7a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(8\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xe:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(2\)xb2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(4\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(9\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(3\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(5b\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(6\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4sw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xp:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xt:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4ja:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xm:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xn:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xv:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4md:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2svd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sve:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4jmb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4jx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixe:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4jda:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4jk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2fz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sga:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sm:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sva:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2svc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zya:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4jl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4jma:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sra:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2srb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xo:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(23\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2l:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2rc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2irb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sca:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2src:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xr:12.4:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2009-0629
1.81%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 88 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2009-0629
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
5.4
|
MEDIUM | AV:N/AC:H/Au:N/C:N/I:N/A:C |
4.9
|
6.9
|
NIST |
References for CVE-2009-0629
-
http://www.securityfocus.com/bid/34238
Third Party Advisory;VDB Entry
-
http://securitytracker.com/id?1021903
Third Party Advisory;VDB Entry
-
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a904cb.shtml
Vendor Advisory
-
http://www.vupen.com/english/advisories/2009/0851
Third Party Advisory
-
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtml
Vendor Advisory
-
https://exchange.xforce.ibmcloud.com/vulnerabilities/49420
Third Party Advisory;VDB Entry
Jump to