ID CVE-2012-0386
Summary The SSHv2 implementation in Cisco IOS 12.2, 12.4, 15.0, 15.1, and 15.2 and IOS XE 2.3.x through 2.6.x and 3.1.xS through 3.4.xS before 3.4.2S allows remote attackers to cause a denial of service (device reload) via a crafted username in a reverse SSH login attempt, aka Bug ID CSCtr49064.
References
Vulnerable Configurations
  • cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:2.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:2.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:2.3.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:2.3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:2.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:2.3.1t:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:2.3.1t:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:2.3.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:2.3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:2.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:2.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:2.4.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:2.4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:2.4.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:2.4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:2.4.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:2.4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:2.4.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:2.4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:2.4.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:2.4.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:2.5.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:2.5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:2.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:2.5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:2.5.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:2.5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:2.6.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:2.6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:2.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:2.6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:2.6.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:2.6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.1.0s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.1.0s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.1.0sg:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.1.0sg:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.1.1s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.1.1s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.1.1sg:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.1.1sg:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.1.2s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.1.2s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.1.3s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.1.3s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.1.4s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.1.4s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.2.0s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.2.0s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.2.1s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.2.1s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.2.2s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.2.2s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.3.0s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.3.0s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xe:3.4.0s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:3.4.0s:*:*:*:*:*:*:*
CVSS
Base: 7.8 (as of 13-12-2017 - 02:29)
Impact:
Exploitability:
CWE CWE-310
CAPEC
  • Signature Spoofing by Key Recreation
    An attacker obtains an authoritative or reputable signer's private signature key by exploiting a cryptographic weakness in the signature algorithm or pseudorandom number generation and then uses this key to forge signatures from the original signer to mislead a victim into performing actions that benefit the attacker.
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:C
refmap via4
bid 52752
cisco 20120328 Cisco IOS Software Reverse SSH Denial of Service Vulnerability
osvdb 80695
sectrack 1026866
secunia
  • 48609
  • 48641
xf ciscoios-sshv2-dos(74404)
Last major update 13-12-2017 - 02:29
Published 29-03-2012 - 11:01
Last modified 13-12-2017 - 02:29
Back to Top