CVE Vulnerability

CVE-2007-0648

Cisco IOS after 12.3(14)T, 12.3(8)YC1, 12.3(8)YG, and 12.4, with voice support and without Session Initiated Protocol (SIP) configured, allows remote attackers to cause a denial of service (crash) by sending a crafted packet to port 5060/UDP.

7.8 /10

CVSS v2.0 :

V3 Legend

Vector :

Exploitability : 10 / Impact : 6.9

Attack Vector

Attack Complexity

Privileges Required

User Interaction

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact COMPLETE

Scope

References
Link Resource
http://www.cisco.com/warp/public/707/cisco-air-20070131-sip.shtml Vendor Advisory
http://www.cisco.com/warp/public/707/cisco-sa-20070131-sip.shtml Patch Vendor Advisory
http://www.kb.cert.org/vuls/id/438176 Patch US Government Resource
http://www.securityfocus.com/bid/22330
http://secunia.com/advisories/23978 Vendor Advisory
http://securitytracker.com/id?1017575
http://www.vupen.com/english/advisories/2007/0428
https://exchange.xforce.ibmcloud.com/vulnerabilities/31990
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5138
Configurations

Configuration 1

cpe:2.3:o:cisco:ios:12.4(2)t2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3ym:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yq:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3(14)t5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(2)t4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(6)t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(5):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(5b):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xj:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(2)mr:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(3b):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3(14)t2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(4)mr:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xt:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(4)t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(3)t2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yu:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(2)t1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3(14)t4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(1):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3(14)t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(2)mr1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(2)t3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(2)xb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(1c):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(1b):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(3a):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(4)t2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yk:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(2)xb2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(2)t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(7):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(3d):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yt:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(6)t1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(8):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(9)t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4sw:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(7a):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xe:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yx:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(2)xa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4(3):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xc:*:*:*:*:*:*:*
Information

Published : 2007-02-01 01:28

Updated : 2017-10-11 01:31

NVD link : CVE-2007-0648

Mitre link : CVE-2007-0648

Products Affected
No products.
CWE
NVD-CWE-Other