Vulnerability Details CVE-2009-2868
Unspecified vulnerability in Cisco IOS 12.2 through 12.4, when certificate-based authentication is enabled for IKE, allows remote attackers to cause a denial of service (Phase 1 SA exhaustion) via crafted requests, aka Bug IDs CSCsy07555 and CSCee72997.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.005
EPSS Ranking 62.9%
CVSS Severity
CVSS v2 Score 7.8
References
- http://tools.cisco.com/security/center/viewAlert.x?alertId=18887
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080af8117.shtml
- http://www.vupen.com/english/advisories/2009/2759
- http://tools.cisco.com/security/center/viewAlert.x?alertId=18887
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080af8117.shtml
- http://www.vupen.com/english/advisories/2009/2759
Products affected by CVE-2009-2868
-
cpe:2.3:o:cisco:ios:12.2ex
-
cpe:2.3:o:cisco:ios:12.2ira
-
cpe:2.3:o:cisco:ios:12.2irb
-
cpe:2.3:o:cisco:ios:12.2irc
-
cpe:2.3:o:cisco:ios:12.2sb
-
cpe:2.3:o:cisco:ios:12.2sca
-
cpe:2.3:o:cisco:ios:12.2scb
-
cpe:2.3:o:cisco:ios:12.2se
-
cpe:2.3:o:cisco:ios:12.2sra
-
cpe:2.3:o:cisco:ios:12.2srb
-
cpe:2.3:o:cisco:ios:12.2src
-
cpe:2.3:o:cisco:ios:12.2srd
-
cpe:2.3:o:cisco:ios:12.2sxh
-
cpe:2.3:o:cisco:ios:12.2sxi
-
cpe:2.3:o:cisco:ios:12.2xna
-
cpe:2.3:o:cisco:ios:12.2xnb
-
cpe:2.3:o:cisco:ios:12.2xnc
-
cpe:2.3:o:cisco:ios:12.2xnd
-
cpe:2.3:o:cisco:ios:12.3t
-
cpe:2.3:o:cisco:ios:12.3xl
-
cpe:2.3:o:cisco:ios:12.3xr
-
cpe:2.3:o:cisco:ios:12.3xs
-
cpe:2.3:o:cisco:ios:12.3xx
-
cpe:2.3:o:cisco:ios:12.3ya
-
cpe:2.3:o:cisco:ios:12.3yd
-
cpe:2.3:o:cisco:ios:12.3yf
-
cpe:2.3:o:cisco:ios:12.3yg
-
cpe:2.3:o:cisco:ios:12.3yh
-
cpe:2.3:o:cisco:ios:12.3yi
-
cpe:2.3:o:cisco:ios:12.3yq
-
cpe:2.3:o:cisco:ios:12.3ys
-
cpe:2.3:o:cisco:ios:12.3yt
-
cpe:2.3:o:cisco:ios:12.3yu
-
cpe:2.3:o:cisco:ios:12.3yx
-
cpe:2.3:o:cisco:ios:12.3yz
-
cpe:2.3:o:cisco:ios:12.4
-
cpe:2.3:o:cisco:ios:12.4t
-
cpe:2.3:o:cisco:ios:12.4xb
-
cpe:2.3:o:cisco:ios:12.4xc
-
cpe:2.3:o:cisco:ios:12.4xd