Mission and Overview
NVD is the U.S. government repository of standards based vulnerability management data. This data enables automation of vulnerability management, security measurement, and compliance (e.g. FISMA).
Resource Status
NVD contains:

Last updated: 5/26/2016 6:28:07 AM

CVE Publication rate: 20.83

Email List

NVD provides four mailing lists to the public. For information and subscription instructions please visit NVD Mailing Lists

Workload Index
Vulnerability Workload Index: 12.64
About Us
NVD is a product of the NIST Computer Security Division and is sponsored by the Department of Homeland Security's National Cyber Security Division. It supports the U.S. government multi-agency (OSD, DHS, NSA, DISA, and NIST) Information Security Automation Program. It is the U.S. government content repository for the Security Content Automation Protocol (SCAP).

National Cyber Awareness System

Vulnerability Summary for CVE-2009-0629

Original release date: 03/27/2009
Last revised: 07/24/2009
Source: US-CERT/NIST

Overview

The (1) Airline Product Set (aka ALPS), (2) Serial Tunnel Code (aka STUN), (3) Block Serial Tunnel Code (aka BSTUN), (4) Native Client Interface Architecture (NCIA) support, (5) Data-link switching (aka DLSw), (6) Remote Source-Route Bridging (RSRB), (7) Point to Point Tunneling Protocol (PPTP), (8) X.25 for Record Boundary Preservation (RBP), (9) X.25 over TCP (XOT), and (10) X.25 Routing features in Cisco IOS 12.2 and 12.4 allows remote attackers to cause a denial of service (device reload) via a series of crafted TCP packets.

Impact

CVSS Severity (version 2.0):
CVSS v2 Base Score: 5.4 MEDIUM
Impact Subscore: 6.9
Exploitability Subscore: 4.9
CVSS Version 2 Metrics:
Access Vector: Network exploitable
Access Complexity: High
Authentication: Not required to exploit
Impact Type: Allows disruption of service

References to Advisories, Solutions, and Tools

By selecting these links, you will be leaving NIST webspace. We have provided these links to other web sites because they may have information that would be of interest to you. No inferences should be drawn on account of other sites being referenced, or not, from this page. There may be other web sites that are more appropriate for your purpose. NIST does not necessarily endorse the views expressed, or concur with the facts presented on these sites. Further, NIST does not endorse any commercial products that may be mentioned on these sites. Please address comments about this page to nvd@nist.gov.

External Source: VUPEN
Name: ADV-2009-0851
Type: Advisory
External Source: BID
Name: 34238
External Source: CONFIRM
Name: http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtml
Type: Advisory
External Source: SECTRACK
Name: 1021903
External Source: XF
Name: ios-tcp-dos(49420)
External Source: CISCO
Name: 20090325 Cisco IOS Software Multiple Features Crafted TCP Sequence Vulnerability
Type: Advisory

Vulnerable software and versions

+ Configuration 1
+ OR
cpe:/h:cisco:ios:12.2b
cpe:/h:cisco:ios:12.2ca
cpe:/h:cisco:ios:12.2
cpe:/h:cisco:ios:12.2bx
cpe:/h:cisco:ios:12.2bw
cpe:/h:cisco:ios:12.2bc
cpe:/h:cisco:ios:12.2cx
cpe:/h:cisco:ios:12.2bz
cpe:/h:cisco:ios:12.2cy
cpe:/h:cisco:ios:12.2by
cpe:/h:cisco:ios:12.2ex
cpe:/h:cisco:ios:12.2ey
cpe:/h:cisco:ios:12.2ez
cpe:/h:cisco:ios:12.2fx
cpe:/h:cisco:ios:12.2da
cpe:/h:cisco:ios:12.2cz
cpe:/h:cisco:ios:12.2ewa
cpe:/h:cisco:ios:12.2ew
cpe:/h:cisco:ios:12.2dx
cpe:/h:cisco:ios:12.2dd
cpe:/h:cisco:ios:12.2fy
cpe:/h:cisco:ios:12.2ixg
cpe:/h:cisco:ios:12.2fz
cpe:/h:cisco:ios:12.2irb
cpe:/h:cisco:ios:12.2ixa
cpe:/h:cisco:ios:12.2ixb
cpe:/h:cisco:ios:12.2ixc
cpe:/h:cisco:ios:12.2ixd
cpe:/h:cisco:ios:12.2ixf
cpe:/h:cisco:ios:12.2ixe
cpe:/h:cisco:ios:12.2sca
cpe:/h:cisco:ios:12.2rc
cpe:/h:cisco:ios:12.2ja
cpe:/h:cisco:ios:12.2jk
cpe:/h:cisco:ios:12.2s
cpe:/h:cisco:ios:12.2sb
cpe:/h:cisco:ios:12.2sbc
cpe:/h:cisco:ios:12.2l
cpe:/h:cisco:ios:12.2mb
cpe:/h:cisco:ios:12.2mc
cpe:/h:cisco:ios:12.2src
cpe:/h:cisco:ios:12.2sr
cpe:/h:cisco:ios:12.2sva
cpe:/h:cisco:ios:12.2sga
cpe:/h:cisco:ios:12.2sra
cpe:/h:cisco:ios:12.2sm
cpe:/h:cisco:ios:12.2sv
cpe:/h:cisco:ios:12.2su
cpe:/h:cisco:ios:12.2srb
cpe:/h:cisco:ios:12.2so
cpe:/h:cisco:ios:12.2svc
cpe:/h:cisco:ios:12.2sx
cpe:/h:cisco:ios:12.2sw
cpe:/h:cisco:ios:12.2svd
cpe:/h:cisco:ios:12.2sxb
cpe:/h:cisco:ios:12.2sve
cpe:/h:cisco:ios:12.2sxa
cpe:/h:cisco:ios:12.2sxe
cpe:/h:cisco:ios:12.2sxd
cpe:/h:cisco:ios:12.2sxf
cpe:/h:cisco:ios:12.2t
cpe:/h:cisco:ios:12.2xe
cpe:/h:cisco:ios:12.2xd
cpe:/h:cisco:ios:12.2xc
cpe:/h:cisco:ios:12.2xb
cpe:/h:cisco:ios:12.2xa
cpe:/h:cisco:ios:12.2xf
cpe:/h:cisco:ios:12.2tpc
cpe:/h:cisco:ios:12.2sz
cpe:/h:cisco:ios:12.2sy
cpe:/h:cisco:ios:12.2xm
cpe:/h:cisco:ios:12.2xl
cpe:/h:cisco:ios:12.2xk
cpe:/h:cisco:ios:12.2xj
cpe:/h:cisco:ios:12.2xi
cpe:/h:cisco:ios:12.2xh
cpe:/h:cisco:ios:12.2xg
cpe:/h:cisco:ios:12.2xn
cpe:/h:cisco:ios:12.2xo
cpe:/h:cisco:ios:12.2xq
cpe:/h:cisco:ios:12.2yc
cpe:/h:cisco:ios:12.2yd
cpe:/h:cisco:ios:12.2ya
cpe:/h:cisco:ios:12.2yb
cpe:/h:cisco:ios:12.2xv
cpe:/h:cisco:ios:12.2xw
cpe:/h:cisco:ios:12.2xt
cpe:/h:cisco:ios:12.2xu
cpe:/h:cisco:ios:12.2xr
cpe:/h:cisco:ios:12.2xs
cpe:/h:cisco:ios:12.2yg
cpe:/h:cisco:ios:12.2yh
cpe:/h:cisco:ios:12.2ye
cpe:/h:cisco:ios:12.2yf
cpe:/h:cisco:ios:12.2yo
cpe:/h:cisco:ios:12.2yn
cpe:/h:cisco:ios:12.2yk
cpe:/h:cisco:ios:12.2yj
cpe:/h:cisco:ios:12.2ym
cpe:/h:cisco:ios:12.2yl
cpe:/h:cisco:ios:12.2yw
cpe:/h:cisco:ios:12.2yv
cpe:/h:cisco:ios:12.2yy
cpe:/h:cisco:ios:12.2yx
cpe:/h:cisco:ios:12.2ys
cpe:/h:cisco:ios:12.2yr
cpe:/h:cisco:ios:12.2yu
cpe:/h:cisco:ios:12.2yt
cpe:/h:cisco:ios:12.2yq
cpe:/h:cisco:ios:12.2yp
cpe:/h:cisco:ios:12.2zh
cpe:/h:cisco:ios:12.2zj
cpe:/h:cisco:ios:12.2zd
cpe:/h:cisco:ios:12.2ze
cpe:/h:cisco:ios:12.2zf
cpe:/h:cisco:ios:12.2zg
cpe:/h:cisco:ios:12.2yz
cpe:/h:cisco:ios:12.2za
cpe:/h:cisco:ios:12.2zb
cpe:/h:cisco:ios:12.2zc
cpe:/h:cisco:ios:12.2zu
cpe:/h:cisco:ios:12.2zy
cpe:/h:cisco:ios:12.2zya
cpe:/h:cisco:ios:12.2zl
cpe:/h:cisco:ios:12.2zp
cpe:/h:cisco:ios:12.2zx
cpe:/h:cisco:ios:12.4xc
cpe:/h:cisco:ios:12.4xf
cpe:/h:cisco:ios:12.4xb
cpe:/h:cisco:ios:12.4xe
cpe:/h:cisco:ios:12.4xd
cpe:/h:cisco:ios:12.4
cpe:/h:cisco:ios:12.4sw
cpe:/h:cisco:ios:12.4mr
cpe:/h:cisco:ios:12.4xa
cpe:/h:cisco:ios:12.4t
cpe:/h:cisco:ios:12.4xy
cpe:/h:cisco:ios:12.4xg
cpe:/h:cisco:ios:12.4xk
cpe:/h:cisco:ios:12.4xp
cpe:/h:cisco:ios:12.4xv
cpe:/h:cisco:ios:12.4xj
cpe:/h:cisco:ios:12.4xt
cpe:/h:cisco:ios:12.4xw
cpe:/h:cisco:ios_s:12.4
cpe:/h:cisco:ios:12.4xl
cpe:/h:cisco:ios_t:12.4
cpe:/o:cisco:ios:12.4
cpe:/o:cisco:ios:12.4%281%29
cpe:/h:cisco:ios_xr:12.4
cpe:/o:cisco:ios:12.4%282%29mr1
cpe:/o:cisco:ios:12.4%282%29t
cpe:/o:cisco:ios:12.4%281c%29
cpe:/o:cisco:ios:12.4%282%29mr
cpe:/o:cisco:ios:12.4%282%29xb
cpe:/o:cisco:ios:12.4%283%29
cpe:/o:cisco:ios:12.4%282%29t3
cpe:/o:cisco:ios:12.4%282%29xa
cpe:/o:cisco:ios:12.4%282%29t1
cpe:/o:cisco:ios:12.4%283%29t2
cpe:/o:cisco:ios:12.4%282%29t2
cpe:/o:cisco:ios:12.4%282%29xb2
cpe:/o:cisco:ios:12.4%282%29t4
cpe:/o:cisco:ios:12.4%2823%29
cpe:/o:cisco:ios:12.4%285%29
cpe:/o:cisco:ios:12.4%284%29t
cpe:/o:cisco:ios:12.4%283a%29
cpe:/o:cisco:ios:12.4%286%29t1
cpe:/o:cisco:ios:12.4%283b%29
cpe:/o:cisco:ios:12.4%286%29t
cpe:/o:cisco:ios:12.4%285b%29
cpe:/o:cisco:ios:12.4%284%29t2
cpe:/o:cisco:ios:12.4%284%29mr
cpe:/o:cisco:ios:12.4%283d%29
cpe:/o:cisco:ios:12.4%289%29t
cpe:/o:cisco:ios:12.4jk
cpe:/o:cisco:ios:12.4%288%29
cpe:/o:cisco:ios:12.4jda
cpe:/o:cisco:ios:12.4%287a%29
cpe:/o:cisco:ios:12.4%287%29
cpe:/o:cisco:ios:12.4jmb
cpe:/o:cisco:ios:12.4jma
cpe:/o:cisco:ios:12.4ja
cpe:/o:cisco:ios:12.4jl
cpe:/o:cisco:ios:12.4jx
cpe:/o:cisco:ios:12.4md
cpe:/o:cisco:ios:12.4xb
cpe:/o:cisco:ios:12.4xc
cpe:/o:cisco:ios:12.4xd
cpe:/o:cisco:ios:12.4xe
cpe:/o:cisco:ios:12.4mr
cpe:/o:cisco:ios:12.4sw
cpe:/o:cisco:ios:12.4t
cpe:/o:cisco:ios:12.4xa
cpe:/o:cisco:ios:12.4xk
cpe:/o:cisco:ios:12.4xl
cpe:/o:cisco:ios:12.4xm
cpe:/o:cisco:ios:12.4xn
cpe:/o:cisco:ios:12.4xg
cpe:/o:cisco:ios:12.4xv
cpe:/o:cisco:ios:12.4xj
cpe:/o:cisco:ios:12.4xp
cpe:/o:cisco:ios:12.4xf
cpe:/o:cisco:ios:12.4xt
cpe:/o:cisco:ios:12.4xw
cpe:/o:cisco:ios:12.4%281b%29

* Denotes Vulnerable Software
Changes related to vulnerability configurations

Technical Details

Vulnerability Type (View All)