1. CVE-Search
  2. CVE-2007-0918
ID CVE-2007-0918
Summary The ATOMIC.TCP signature engine in the Intrusion Prevention System (IPS) feature for Cisco IOS 12.4XA, 12.3YA, 12.3T, and other trains allows remote attackers to cause a denial of service (IPS crash and traffic loss) via unspecified manipulations that are not properly handled by the regular expression feature, as demonstrated using the 3123.0 (Netbus Pro Traffic) signature.
References
Vulnerable Configurations
  • cpe:2.3:o:cisco:ios:12.3ym:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3ym:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yq:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yq:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xr:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xr:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3ya:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3ya:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xs:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xs:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xw:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xw:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yj:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yj:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yi:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yi:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xq:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xq:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xx:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xx:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xy:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xy:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yd:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yd:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yg:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yg:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yh:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yh:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yk:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yk:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3ys:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3ys:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yt:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yt:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yx:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yx:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yz:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yz:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:*
CVSS
Base: 7.1 (as of 02-06-2022 - 17:09)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:N/A:C
oval via4
accepted 2008-09-08T04:00:50.379-04:00
class vulnerability
contributors
name Yuzheng Zhou
organization Hewlett-Packard
description The ATOMIC.TCP signature engine in the Intrusion Prevention System (IPS) feature for Cisco IOS 12.4XA, 12.3YA, 12.3T, and other trains allows remote attackers to cause a denial of service (IPS crash and traffic loss) via unspecified manipulations that are not properly handled by the regular expression feature, as demonstrated using the 3123.0 (Netbus Pro Traffic) signature.
family ios
id oval:org.mitre.oval:def:5832
status accepted
submitted 2008-05-26T11:06:36.000-04:00
title Cisco IOS Regular Expression ATOMIC.TCP DoS Vulnerability
version 3
refmap via4
bid 22549
cisco 20070213 Multiple IOS IPS Vulnerabilities
misc http://www.cisco.com/en/US/products/products_security_response09186a00807e0a5e.html
osvdb 33053
sectrack 1017631
secunia 24142
vupen ADV-2007-0597
xf cisco-ios-ips-dos(32474)
Last major update 02-06-2022 - 17:09
Published 14-02-2007 - 02:28
Last modified 02-06-2022 - 17:09
Back to Top