CVE-2011-3298

Опубликовано: 06 окт. 2011

Источник: nvd

CVSS2: 7.9

EPSS Низкий

Описание

Cisco Adaptive Security Appliances (ASA) 5500 series devices, and the ASA Services module in Cisco Catalyst 6500 series devices, with software 7.0 before 7.0(8.13), 7.1 and 7.2 before 7.2(5.3), 8.0 before 8.0(5.24), 8.1 before 8.1(2.50), 8.2 before 8.2(5), 8.3 before 8.3(2.18), 8.4 before 8.4(1.10), and 8.5 before 8.5(1.1) and Cisco Firewall Services Module (aka FWSM) 3.1 before 3.1(21), 3.2 before 3.2(22), 4.0 before 4.0(16), and 4.1 before 4.1(7) allow remote attackers to bypass authentication via a crafted TACACS+ reply, aka Bug IDs CSCto40365 and CSCto74274.

Ссылки

http://www.cisco.com/warp/public/707/cisco-sa-20111005-asa.shtml
Vendor Advisory
http://www.cisco.com/warp/public/707/cisco-sa-20111005-fwsm.shtml
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/70328
http://www.cisco.com/warp/public/707/cisco-sa-20111005-asa.shtml
Vendor Advisory
http://www.cisco.com/warp/public/707/cisco-sa-20111005-fwsm.shtml
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/70328

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(0\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(4\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(5\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(5.2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(6\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(6.7\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(7\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(8\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.1.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.4.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.8:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.8:interim:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(1.22\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.5\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.7\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.8\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.10\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.14\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.15\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.16\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.17\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.18\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.19\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.48\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(3\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(4\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(5\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0\(3\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0\(4\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0\(5\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(3\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(3.9\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(4\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(4.1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(4.4\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(5\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2.2:interim:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4\(1.11\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:adaptive_security_appliance_software:8.5\(1\):*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:5500_series_adaptive_security_appliance:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5500:*:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:cisco:firewall_services_module_software:3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.1\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.1\(3\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.1\(4\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.1\(5\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.1\(6\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.1\(7\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.1\(8\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.1\(9\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.1\(10\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.1\(11\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.1\(12\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.1\(13\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.1\(14\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.1\(15\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.1\(16\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.1\(17\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.1\(18\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.1\(19\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.1\(20\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(3\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(4\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(5\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(6\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(7\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(8\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(9\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(10\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(11\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(12\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(13\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(14\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(15\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(16\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(17\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(18\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(19\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(20\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:3.2\(21\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.0\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.0\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.0\(3\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.0\(4\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.0\(5\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.0\(6\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.0\(7\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.0\(8\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.0\(10\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.0\(11\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.0\(12\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.0\(13\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.0\(14\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.0\(15\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.1\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.1\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.1\(3\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.1\(4\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.1\(5\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:firewall_services_module_software:4.1\(6\):*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:catalyst_6500:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_7600:*:*:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00226

Низкий

7.9 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-2cwm-8g9v-gmr9

github

больше 3 лет назад

EPSS

Процентиль: 45%

0.00226

Низкий

7.9 High

CVSS2

Дефекты

CWE-287