1. CVE-Search
  2. CVE-2009-4118
ID CVE-2009-4118
Summary The StartServiceCtrlDispatcher function in the cvpnd service (cvpnd.exe) in Cisco VPN client for Windows before 5.0.06.0100 does not properly handle an ERROR_FAILED_SERVICE_CONTROLLER_CONNECT error, which allows local users to cause a denial of service (service crash and VPN connection loss) via a manual start of cvpnd.exe while the cvpnd service is running.
References
Vulnerable Configurations
  • cpe:2.3:a:cisco:vpn_client:2.0:*:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:2.0:*:windows:*:*:*:*:*
  • cpe:2.3:a:cisco:vpn_client:3.0:*:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:3.0:*:windows:*:*:*:*:*
  • cpe:2.3:a:cisco:vpn_client:3.0.5:*:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:3.0.5:*:windows:*:*:*:*:*
  • cpe:2.3:a:cisco:vpn_client:3.1:*:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:3.1:*:windows:*:*:*:*:*
  • cpe:2.3:a:cisco:vpn_client:3.5.1:*:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:3.5.1:*:windows:*:*:*:*:*
  • cpe:2.3:a:cisco:vpn_client:3.5.1c:*:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:3.5.1c:*:windows:*:*:*:*:*
  • cpe:2.3:a:cisco:vpn_client:3.5.2:*:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:3.5.2:*:windows:*:*:*:*:*
  • cpe:2.3:a:cisco:vpn_client:3.6.5:base:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:3.6.5:base:windows:*:*:*:*:*
  • cpe:2.3:a:cisco:vpn_client:4.7.00.0000:*:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:4.7.00.0000:*:windows:*:*:*:*:*
  • cpe:2.3:a:cisco:vpn_client:4.8.00.0000:*:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:4.8.00.0000:*:windows:*:*:*:*:*
  • cpe:2.3:a:cisco:vpn_client:4.8.00.0440:*:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:4.8.00.0440:*:windows:*:*:*:*:*
  • cpe:2.3:a:cisco:vpn_client:4.8.01:base:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:4.8.01:base:windows:*:*:*:*:*
  • cpe:2.3:a:cisco:vpn_client:4.8.1:*:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:4.8.1:*:windows:*:*:*:*:*
  • cpe:2.3:a:cisco:vpn_client:4.8.02.0010:base:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:4.8.02.0010:base:windows:*:*:*:*:*
  • cpe:2.3:a:cisco:vpn_client:4.9:base:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:4.9:base:windows:*:*:*:*:*
  • cpe:2.3:a:cisco:vpn_client:5.0.00.340:base:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:5.0.00.340:base:windows:*:*:*:*:*
  • cpe:2.3:a:cisco:vpn_client:5.0.01:*:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:5.0.01:*:windows:*:*:*:*:*
  • cpe:2.3:a:cisco:vpn_client:5.0.01.0600:base:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:5.0.01.0600:base:windows:*:*:*:*:*
  • cpe:2.3:a:cisco:vpn_client:5.0.02.0090:base:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:5.0.02.0090:base:windows:*:*:*:*:*
  • cpe:2.3:a:cisco:vpn_client:5.0.2.0090:*:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:5.0.2.0090:*:windows:*:*:*:*:*
  • cpe:2.3:a:cisco:vpn_client:0490:base:windows:*:*:*:*:*
    cpe:2.3:a:cisco:vpn_client:0490:base:windows:*:*:*:*:*
CVSS
Base: 2.1 (as of 25-10-2012 - 04:00)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:L/AC:L/Au:N/C:N/I:N/A:P
refmap via4
bid 37077
confirm http://tools.cisco.com/security/center/viewAlert.x?alertId=19445
misc http://packetstormsecurity.org/0911-exploits/sybsec-adv17.txt
secunia 37419
vupen ADV-2009-3296
Last major update 25-10-2012 - 04:00
Published 01-12-2009 - 00:30
Last modified 25-10-2012 - 04:00
Back to Top