ID CVE-2007-5651
Summary Unspecified vulnerability in the Extensible Authentication Protocol (EAP) implementation in Cisco IOS 12.3 and 12.4 on Cisco Access Points and 1310 Wireless Bridges (Wireless EAP devices), IOS 12.1 and 12.2 on Cisco switches (Wired EAP devices), and CatOS 6.x through 8.x on Cisco switches allows remote attackers to cause a denial of service (device reload) via a crafted EAP Response Identity packet.
References
Vulnerable Configurations
  • cpe:2.3:o:cisco:catos:6.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:catos:6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:catos:6.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:catos:6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:catos:6.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:catos:6.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:catos:6.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:catos:6.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:catos:7.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:catos:7.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:catos:7.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:catos:7.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:catos:7.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:catos:7.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:catos:7.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:catos:7.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:catos:7.5:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:catos:7.5:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:catos:7.6:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:catos:7.6:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:catos:8.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:catos:8.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:catos:8.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:catos:8.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:catos:8.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:catos:8.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:catos:8.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:catos:8.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:catos:8.5:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:catos:8.5:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3ja:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3ja:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3jea:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3jea:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3jeb:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3jeb:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3jec:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3jec:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4ja:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4ja:*:*:*:*:*:*:*
CVSS
Base: 7.1 (as of 29-09-2017 - 01:29)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:N/A:C
oval via4
accepted 2008-09-08T04:00:20.684-04:00
class vulnerability
contributors
name Yuzheng Zhou
organization Hewlett-Packard
description Unspecified vulnerability in the Extensible Authentication Protocol (EAP) implementation in Cisco IOS 12.3 and 12.4 on Cisco Access Points and 1310 Wireless Bridges (Wireless EAP devices), IOS 12.1 and 12.2 on Cisco switches (Wired EAP devices), and CatOS 6.x through 8.x on Cisco switches allows remote attackers to cause a denial of service (device reload) via a crafted EAP Response Identity packet.
family ios
id oval:org.mitre.oval:def:5288
status accepted
submitted 2008-05-26T11:06:36.000-04:00
title Cisco Extensible Authentication Protocol (EAP) Design Error Vulnerability
version 3
refmap via4
bid 26139
cisco 20071019 Extensible Authentication Protocol Vulnerability
sectrack 1018842
secunia 27329
vupen ADV-2007-3566
xf cisco-eap-dos(37300)
Last major update 29-09-2017 - 01:29
Published 23-10-2007 - 21:47
Last modified 29-09-2017 - 01:29
Back to Top