CVE-2011-0395 - Cisco Adaptive Security Appliances (ASA) 5500 series devices with software 8.0 before 8.0(5.20), 8.1

CVE-2011-0395

Summary

Cisco Adaptive Security Appliances (ASA) 5500 series devices with software 8.0 before 8.0(5.20), 8.1 before 8.1(2.48), 8.2 before 8.2(3), and 8.3 before 8.3(2.1), when the RIP protocol and the Cisco Phone Proxy functionality are configured, allow remote attackers to cause a denial of service (device reload) via a RIP update, aka Bug ID CSCtg66583.

References

Vulnerable Configurations

cpe:2.3:o:cisco:adaptive_security_appliance:8.0\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance:8.0\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance:8.0\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance:8.0\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance:8.0\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance:8.0\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance:8.0\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance:8.0\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance:8.1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance:8.1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance:8.1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance:8.1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance:8.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance:8.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance:8.2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance:8.2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance:8.2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance:8.2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance:8.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance:8.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3\(1\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5500:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5500:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5505:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5505:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5510:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5510:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5520:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5520:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5540:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5540:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5550:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5550:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5580:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5580:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_500:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_500:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_501:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_501:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_506e:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_506e:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_firewall_506:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_firewall_506:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_firewall_515:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_firewall_515:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_firewall_520:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_firewall_520:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_firewall_525:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_firewall_525:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_firewall_535:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:pix_firewall_535:*:*:*:*:*:*:*:*

CVSS

Base:	7.8 (as of 11-08-2023 - 19:03)
Impact:
Exploitability:

CWE

CWE-399

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	COMPLETE

cvss-vector via4

AV:N/AC:L/Au:N/C:N/I:N/A:C

refmap via4

cisco	20110223 Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances
sectrack	1025108
secunia	43488
vupen	ADV-2011-0493
xf	asa-rip-dos(65590)

Last major update

11-08-2023 - 19:03

Published

25-02-2011 - 12:00

Last modified

11-08-2023 - 19:03