NVD

Id
54628  
Name
CVE-2007-2461  
Description
The DHCP relay agent in Cisco Adaptive Security Appliance (ASA) and PIX 7.2 allows remote attackers to cause a denial of service (dropped packets) via a DHCPREQUEST or DHCPINFORM message that causes multiple DHCPACK messages to be sent from DHCP servers to the agent, which consumes the memory allocated for a local buffer. NOTE: this issue only occurs when multiple DHCP servers are used.  
Reject
 
CVSS Version
2  
CVSS Score
7.8  
Severity
High  
CVSS Base Score
7.8  
CVSS Impact Subscore
6.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:N/I:N/A:C)  
Pub Date
2017-01-07  
Published
2007-05-02  
Modified Date
2011-03-07  
Seq
2007-2461  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
277296 54628 CVE-2007-2461 20070502 DHCP Relay Agent Vulnerability in Cisco PIX and ASA Appliances  View
277297 54628 CVE-2007-2461 VU#530057  View
277298 54628 CVE-2007-2461 23763  View
277299 54628 CVE-2007-2461 1017999  View
277300 54628 CVE-2007-2461 1018000  View
277301 54628 CVE-2007-2461 ADV-2007-1635  View
277302 54628 CVE-2007-2461 cisco-asa-dhcp-dos(34026)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
51671 JVNDB-2007-000334 Cisco PIX/ASA の DHCP リレーエージェント機能におけるサービス運用妨害 (DoS) の脆弱性 Cisco PIX および ASA セキュリティアプライアンスには、DHCP リレーエージェント機能を有効にしている際に DHCP クライアントからの DHCPREQUEST あるいは DHCPINFORM メッセージをリレーして複数の DHCP サーバから DHCPACK メッセージが返された場合に大量のメモリ資源を消費する問題があります。 CVE-2007-2461 25816 CVE-2007-2461 54628 7.8 http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000334.html 2007-05-02 2007-05-24 View