ID CVE-2002-1024
Summary Cisco IOS 12.0 through 12.2, when supporting SSH, allows remote attackers to cause a denial of service (CPU consumption) via a large packet that was designed to exploit the SSH CRC32 attack detection overflow (CVE-2001-0144).
References
Vulnerable Configurations
  • Cisco IOS 12.0S
    cpe:2.3:o:cisco:ios:12.0s
  • Cisco IOS 12.0SP
    cpe:2.3:o:cisco:ios:12.0sp
  • Cisco IOS 12.0ST
    cpe:2.3:o:cisco:ios:12.0st
  • Cisco IOS 12.0XB
    cpe:2.3:o:cisco:ios:12.0xb
  • Cisco IOS 12.0XM
    cpe:2.3:o:cisco:ios:12.0xm
  • Cisco IOS 12.0Xv
    cpe:2.3:o:cisco:ios:12.0xv
  • Cisco IOS 12.1(1)EX
    cpe:2.3:o:cisco:ios:12.1%281%29ex
  • Cisco IOS 12.1(5c)EX
    cpe:2.3:o:cisco:ios:12.1%285c%29ex
  • Cisco IOS 12.1(8a)EX
    cpe:2.3:o:cisco:ios:12.1%288a%29ex
  • Cisco IOS 12.1(9)EX
    cpe:2.3:o:cisco:ios:12.1%289%29ex
  • Cisco IOS 12.1E
    cpe:2.3:o:cisco:ios:12.1e
  • Cisco IOS 12.1EC
    cpe:2.3:o:cisco:ios:12.1ec
  • Cisco IOS 12.1T
    cpe:2.3:o:cisco:ios:12.1t
  • Cisco IOS 12.1XB
    cpe:2.3:o:cisco:ios:12.1xb
  • Cisco IOS 12.1XC
    cpe:2.3:o:cisco:ios:12.1xc
  • Cisco IOS 12.1XF
    cpe:2.3:o:cisco:ios:12.1xf
  • Cisco IOS 12.1XG
    cpe:2.3:o:cisco:ios:12.1xg
  • Cisco IOS 12.1XH
    cpe:2.3:o:cisco:ios:12.1xh
  • Cisco IOS 12.1XI
    cpe:2.3:o:cisco:ios:12.1xi
  • Cisco IOS 12.1XJ
    cpe:2.3:o:cisco:ios:12.1xj
  • Cisco IOS 12.1XL
    cpe:2.3:o:cisco:ios:12.1xl
  • Cisco IOS 12.1XM
    cpe:2.3:o:cisco:ios:12.1xm
  • Cisco IOS 12.1XP
    cpe:2.3:o:cisco:ios:12.1xp
  • Cisco IOS 12.1XQ
    cpe:2.3:o:cisco:ios:12.1xq
  • Cisco IOS 12.1XT
    cpe:2.3:o:cisco:ios:12.1xt
  • Cisco IOS 12.1XU
    cpe:2.3:o:cisco:ios:12.1xu
  • Cisco IOS 12.1YB
    cpe:2.3:o:cisco:ios:12.1yb
  • Cisco IOS 12.1YC
    cpe:2.3:o:cisco:ios:12.1yc
  • Cisco IOS 12.1YD
    cpe:2.3:o:cisco:ios:12.1yd
  • Cisco IOS 12.1YE
    cpe:2.3:o:cisco:ios:12.1ye
  • Cisco IOS 12.1YF
    cpe:2.3:o:cisco:ios:12.1yf
  • Cisco IOS 12.1YI
    cpe:2.3:o:cisco:ios:12.1yi
  • Cisco IOS 12.2
    cpe:2.3:o:cisco:ios:12.2
  • Cisco IOS 12.2B
    cpe:2.3:o:cisco:ios:12.2b
  • Cisco IOS 12.2BC
    cpe:2.3:o:cisco:ios:12.2bc
  • Cisco IOS 12.2DA
    cpe:2.3:o:cisco:ios:12.2da
  • Cisco IOS 12.2DD
    cpe:2.3:o:cisco:ios:12.2dd
  • Cisco IOS 12.2S
    cpe:2.3:o:cisco:ios:12.2s
  • Cisco IOS 12.2T
    cpe:2.3:o:cisco:ios:12.2t
  • Cisco IOS 12.2XA
    cpe:2.3:o:cisco:ios:12.2xa
  • Cisco IOS 12.2XB
    cpe:2.3:o:cisco:ios:12.2xb
  • Cisco IOS 12.2XD
    cpe:2.3:o:cisco:ios:12.2xd
  • Cisco IOS 12.2XE
    cpe:2.3:o:cisco:ios:12.2xe
  • Cisco IOS 12.2XF
    cpe:2.3:o:cisco:ios:12.2xf
  • Cisco IOS 12.2XG
    cpe:2.3:o:cisco:ios:12.2xg
  • Cisco IOS 12.2XH
    cpe:2.3:o:cisco:ios:12.2xh
  • Cisco IOS 12.2XI
    cpe:2.3:o:cisco:ios:12.2xi
  • Cisco IOS 12.2XJ
    cpe:2.3:o:cisco:ios:12.2xj
  • Cisco IOS 12.2XK
    cpe:2.3:o:cisco:ios:12.2xk
  • Cisco IOS 12.2XL
    cpe:2.3:o:cisco:ios:12.2xl
  • Cisco IOS 12.2XM
    cpe:2.3:o:cisco:ios:12.2xm
  • Cisco IOS 12.2XN
    cpe:2.3:o:cisco:ios:12.2xn
  • Cisco IOS 12.2XQ
    cpe:2.3:o:cisco:ios:12.2xq
  • Cisco IOS 12.2XR
    cpe:2.3:o:cisco:ios:12.2xr
  • Cisco IOS 12.2XS
    cpe:2.3:o:cisco:ios:12.2xs
  • Cisco IOS 12.2XT
    cpe:2.3:o:cisco:ios:12.2xt
  • Cisco IOS 12.2XW
    cpe:2.3:o:cisco:ios:12.2xw
  • Cisco IOS 12.2YA
    cpe:2.3:o:cisco:ios:12.2ya
  • Cisco IOS 12.2YB
    cpe:2.3:o:cisco:ios:12.2yb
  • Cisco IOS 12.2YC
    cpe:2.3:o:cisco:ios:12.2yc
  • Cisco IOS 12.2YD
    cpe:2.3:o:cisco:ios:12.2yd
  • Cisco IOS 12.2YF
    cpe:2.3:o:cisco:ios:12.2yf
  • Cisco IOS 12.2YG
    cpe:2.3:o:cisco:ios:12.2yg
  • Cisco IOS 12.2YH
    cpe:2.3:o:cisco:ios:12.2yh
  • Cisco PIX Firewall Software 5.2
    cpe:2.3:o:cisco:pix_firewall_software:5.2
  • Cisco PIX Firewall Software 5.3
    cpe:2.3:o:cisco:pix_firewall_software:5.3
  • Cisco PIX Firewall Software 6.0
    cpe:2.3:o:cisco:pix_firewall_software:6.0
  • Cisco PIX Firewall Software 6.1
    cpe:2.3:o:cisco:pix_firewall_software:6.1
  • Cisco PIX Firewall Software 6.2
    cpe:2.3:o:cisco:pix_firewall_software:6.2
  • cpe:2.3:a:cisco:css11000_content_services_switch
    cpe:2.3:a:cisco:css11000_content_services_switch
  • Cisco Catalyst 6000 5.3(1)CSX
    cpe:2.3:o:cisco:catos:5.3%281%29csx
  • Cisco CatOS 5.3 (1a)CSX
    cpe:2.3:o:cisco:catos:5.3%281a%29csx
  • Cisco CatOS 5.3 (2)CSX
    cpe:2.3:o:cisco:catos:5.3%282%29csx
  • Cisco CatOS 5.3 (3)CSX
    cpe:2.3:o:cisco:catos:5.3%283%29csx
  • Cisco CatOS 5.3 (4)CSX
    cpe:2.3:o:cisco:catos:5.3%284%29csx
  • Cisco CatOS 5.3 (5)CSX
    cpe:2.3:o:cisco:catos:5.3%285%29csx
  • Cisco CatOS 5.3 (5a)CSX
    cpe:2.3:o:cisco:catos:5.3%285a%29csx
  • Cisco CatOS 5.3 (6)CSX
    cpe:2.3:o:cisco:catos:5.3%286%29csx
  • Cisco CatOS 5.4
    cpe:2.3:o:cisco:catos:5.4
  • Cisco CatOS 5.4 (1)
    cpe:2.3:o:cisco:catos:5.4%281%29
  • Cisco CatOS 5.4 (2)
    cpe:2.3:o:cisco:catos:5.4%282%29
  • Cisco CatOS 5.4 (3)
    cpe:2.3:o:cisco:catos:5.4%283%29
  • Cisco CatOS 5.4 (4)
    cpe:2.3:o:cisco:catos:5.4%284%29
  • Cisco CatOS 5.5
    cpe:2.3:o:cisco:catos:5.5
  • Cisco CatOS 5.5 (1)
    cpe:2.3:o:cisco:catos:5.5%281%29
  • Cisco CatOS 5.5 (2)
    cpe:2.3:o:cisco:catos:5.5%282%29
  • Cisco CatOS 5.5 (3)
    cpe:2.3:o:cisco:catos:5.5%283%29
  • Cisco CatOS 5.5 (4)
    cpe:2.3:o:cisco:catos:5.5%284%29
  • Cisco CatOS 5.5 (4a)
    cpe:2.3:o:cisco:catos:5.5%284a%29
  • Cisco CatOS 5.5 (4b)
    cpe:2.3:o:cisco:catos:5.5%284b%29
  • Cisco CatOS 5.5 (13)
    cpe:2.3:o:cisco:catos:5.5%2813%29
  • Cisco CatOS 6.1 (1)
    cpe:2.3:o:cisco:catos:6.1%281%29
  • Cisco CatOS 6.1 (1a)
    cpe:2.3:o:cisco:catos:6.1%281a%29
  • Cisco CatOS 6.1 (1b)
    cpe:2.3:o:cisco:catos:6.1%281b%29
  • Cisco CatOS 6.1 (1c)
    cpe:2.3:o:cisco:catos:6.1%281c%29
  • Cisco Catalyst 6000 6.1 (2.13)
    cpe:2.3:o:cisco:catos:6.1%282.13%29
  • Cisco Catalyst 6000 6.2 (0.110)
    cpe:2.3:o:cisco:catos:6.2%280.110%29
  • Cisco Catalyst 6000 6.2 (0.111)
    cpe:2.3:o:cisco:catos:6.2%280.111%29
  • Cisco Catalyst 6000 6.3 (0.7)PAN
    cpe:2.3:o:cisco:catos:6.3%280.7%29pan
  • Cisco CatOS 6.3 (4)
    cpe:2.3:o:cisco:catos:6.3%284%29
  • Cisco CatOS 7.1
    cpe:2.3:o:cisco:catos:7.1
  • Cisco CatOS 7.1 (2)
    cpe:2.3:o:cisco:catos:7.1%282%29
CVSS
Base: 7.1 (as of 01-01-2004 - 00:00)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
nessus via4
  • NASL family CISCO
    NASL id CSCDV85279.NASL
    description It is possible to make the remote CatOS crash when sending malformed SSH packets. This vulnerability is documented with the CISCO bug ID CSCdv85279 and CSCdw59394
    last seen 2019-02-21
    modified 2018-06-27
    plugin id 11382
    published 2003-03-14
    reporter Tenable
    source https://www.tenable.com/plugins/index.php?view=single&id=11382
    title Cisco Catalyst SSH Large Packet CPU Consumption DoS (CSCdv85279, CSCdw59394)
  • NASL family CISCO
    NASL id CSCDW33027.NASL
    description It is possible to make the remote IOS crash when sending it malformed SSH packets.
    last seen 2019-02-21
    modified 2018-06-27
    plugin id 11381
    published 2003-03-14
    reporter Tenable
    source https://www.tenable.com/plugins/index.php?view=single&id=11381
    title Cisco IOS SSH Large Packet CPU Consumption DoS (CSCdw33027)
  • NASL family CISCO
    NASL id CISCO-SA-20020627-SSH-SCANHTTP.NASL
    description While fixing vulnerabilities mentioned in the Cisco Security Advisory cisco-sa-20010627-ssh, a new vulnerability was introduced in some products. When an attacker tries to exploit the vulnerability VU#945216 (described in the CERT/CC Vulnerability Note at http://www.kb.cert.org/vuls/id/945216) the SSH module will consume too much of the processor's time, effectively causing a DoS. In some cases the device will reboot. In order to be exposed SSH must be enabled on the device. It is possible to mitigate this vulnerability by preventing, or having control over, the SSH traffic.
    last seen 2019-02-21
    modified 2018-11-15
    plugin id 48967
    published 2010-09-01
    reporter Tenable
    source https://www.tenable.com/plugins/index.php?view=single&id=48967
    title Scanning for SSH Can Cause a Crash - Cisco Systems
refmap via4
bid 5114
cert-vn VU#290140
cisco 20020627 Scanning for SSH Can Cause a Crash
xf cisco-ssh-scan-dos(9437)
Last major update 05-09-2008 - 16:29
Published 04-10-2002 - 00:00
Last modified 30-10-2018 - 12:25
Back to Top