Unrated severityNVD Advisory· Published Mar 27, 2009· Updated Apr 23, 2026
CVE-2009-0628
CVE-2009-0628
Description
Memory leak in the SSLVPN feature in Cisco IOS 12.3 through 12.4 allows remote attackers to cause a denial of service (memory consumption and device crash) by disconnecting an SSL session in an abnormal manner, leading to a Transmission Control Block (TCB) leak.
Affected products
67cpe:2.3:o:cisco:cisco_ios:12.3:*:*:*:*:*:*:*+ 66 more
- cpe:2.3:o:cisco:cisco_ios:12.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:b:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:bc:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:bw:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:eu:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:ja:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:jea:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:jeb:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:jec:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:jk:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:jl:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:jx:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:t:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:tpc:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:va:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xa:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xb:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xc:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xd:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xe:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xf:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xg:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xh:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xi:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xj:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xk:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xq:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xr:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xs:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xu:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xw:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:xy:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:ya:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yd:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yf:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yg:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yh:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yi:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yj:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yk:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:ym:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yq:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:ys:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yt:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yu:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yx:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.3:yz:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:ja:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:jk:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:jma:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:jmb:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:jmc:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:jx:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:md:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:mr:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:sw:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:t:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:xa:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:xb:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:xc:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:xd:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:xe:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:xf:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:xg:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:xj:*:*:*:*:*:*
- cpe:2.3:o:cisco:cisco_ios:12.4:xk:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
8- secunia.com/advisories/34438nvdVendor Advisory
- www.cisco.com/en/US/products/products_security_advisory09186a0080a90424.shtmlnvdVendor Advisory
- www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtmlnvdVendor Advisory
- www.vupen.com/english/advisories/2009/0851nvdVendor Advisory
- securitytracker.com/idnvd
- www.securityfocus.com/bid/34239nvd
- exchange.xforce.ibmcloud.com/vulnerabilities/49427nvd
- oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12092nvd
News mentions
0No linked articles in our index yet.