Описание
The TCL shell in Cisco IOS 12.2(14)S before 12.2(14)S16, 12.2(18)S before 12.2(18)S11, and certain other releases before 25 January 2006 does not perform Authentication, Authorization, and Accounting (AAA) command authorization checks, which may allow local users to execute IOS EXEC commands that were prohibited via the AAA configuration, aka Bug ID CSCeh73049.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:cisco:ios:12.0t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.0xh:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.0xk:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.0xl:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.0xn:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.0xr:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1aa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1e:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1ec:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1ez:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1ga:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1gb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1xa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1xe:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1xh:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1xi:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1xj:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1xl:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1xm:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1xp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1xq:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1xs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1xt:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1xu:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1xv:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1xw:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1xy:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1xz:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1ya:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1yb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1yd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1ye:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1yf:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1yh:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1yi:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2bw:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2by:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2dd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2dx:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2mx:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2n:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2su:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sw:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sxb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sxd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sxe:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sz:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xh:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xj:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xk:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xl:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xm:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xq:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xt:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xu:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xv:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xw:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ye:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yh:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yk:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yl:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ym:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yn:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yt:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yu:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yw:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yx:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yy:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yz:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2zb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2zc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2zd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ze:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2zf:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2zh:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2zj:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2zl:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2zn:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2zp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)yk2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3\(11\)yl:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xe:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xf:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xh:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xi:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xj:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xk:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xm:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xq:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xr:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xw:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xy:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3ya:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yf:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yh:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yi:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yj:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yk:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3ym:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yq:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3ys:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yt:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yu:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yx:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00135
Низкий
4.6 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
The TCL shell in Cisco IOS 12.2(14)S before 12.2(14)S16, 12.2(18)S before 12.2(18)S11, and certain other releases before 25 January 2006 does not perform Authentication, Authorization, and Accounting (AAA) command authorization checks, which may allow local users to execute IOS EXEC commands that were prohibited via the AAA configuration, aka Bug ID CSCeh73049.
EPSS
Процентиль: 34%
0.00135
Низкий
4.6 Medium
CVSS2
Дефекты
NVD-CWE-Other