Mission and Overview
NVD is the U.S. government repository of standards based vulnerability management data. This data enables automation of vulnerability management, security measurement, and compliance (e.g. FISMA).
Resource Status
NVD contains:

Last updated: 4/30/2016 2:04:07 PM

CVE Publication rate: 19.57

Email List

NVD provides four mailing lists to the public. For information and subscription instructions please visit NVD Mailing Lists

Workload Index
Vulnerability Workload Index: 9.15
About Us
NVD is a product of the NIST Computer Security Division and is sponsored by the Department of Homeland Security's National Cyber Security Division. It supports the U.S. government multi-agency (OSD, DHS, NSA, DISA, and NIST) Information Security Automation Program. It is the U.S. government content repository for the Security Content Automation Protocol (SCAP).

National Cyber Awareness System

Vulnerability Summary for CVE-2001-1434

Original release date: 02/28/2001
Last revised: 09/05/2008
Source: US-CERT/NIST

Overview

Cisco IOS 12.0(5)XU through 12.1(2) allows remote attackers to read system administration and topology information via an "snmp-server host" command, which creates a readable "community" community string if one has not been previously created.

Impact

CVSS Severity (version 2.0):
CVSS v2 Base Score: 5.0 MEDIUM
Impact Subscore: 2.9
Exploitability Subscore: 10.0
CVSS Version 2 Metrics:
Access Vector: Network exploitable
Access Complexity: Low
Authentication: Not required to exploit
Impact Type: Allows unauthorized disclosure of information

References to Advisories, Solutions, and Tools

By selecting these links, you will be leaving NIST webspace. We have provided these links to other web sites because they may have information that would be of interest to you. No inferences should be drawn on account of other sites being referenced, or not, from this page. There may be other web sites that are more appropriate for your purpose. NIST does not necessarily endorse the views expressed, or concur with the facts presented on these sites. Further, NIST does not endorse any commercial products that may be mentioned on these sites. Please address comments about this page to nvd@nist.gov.

External Source: CISCO
Name: 20010228 Cisco IOS Software Multiple SNMP Community String Vulnerabilities
Type: Advisory
US-CERT Vulnerability Note: CERT-VN
Name: VU#848944
External Source: XF
Name: cisco-ios-snmp-server-community(6178)
Type: Advisory

Vulnerable software and versions

+ Configuration 1
+ OR
cpe:/o:cisco:ios:12.0
cpe:/o:cisco:ios:12.0%281%29
cpe:/o:cisco:ios:12.0%281%29w
cpe:/o:cisco:ios:12.0%281%29xa3
cpe:/o:cisco:ios:12.0%281%29xb
cpe:/o:cisco:ios:12.0%281%29xe
cpe:/o:cisco:ios:12.0%2810%29s7
cpe:/o:cisco:ios:12.0%2810%29w5
cpe:/o:cisco:ios:12.0%2810%29w5%2818f%29
cpe:/o:cisco:ios:12.0%2810%29w5%2818g%29
cpe:/o:cisco:ios:12.0%2810a%29
cpe:/o:cisco:ios:12.0%2811%29s6
cpe:/o:cisco:ios:12.0%2811%29st4
cpe:/o:cisco:ios:12.0%2811a%29
cpe:/o:cisco:ios:12.0%2812%29s3
cpe:/o:cisco:ios:12.0%2812a%29
cpe:/o:cisco:ios:12.0%2813%29s6
cpe:/o:cisco:ios:12.0%2813%29w5%2819c%29
cpe:/o:cisco:ios:12.0%2813%29wt6%281%29
cpe:/o:cisco:ios:12.0%2813a%29
cpe:/o:cisco:ios:12.0%2814%29s7
cpe:/o:cisco:ios:12.0%2814%29st
cpe:/o:cisco:ios:12.0%2814%29st3
cpe:/o:cisco:ios:12.0%2814%29w5%2820%29
cpe:/o:cisco:ios:12.0%2814a%29
cpe:/o:cisco:ios:12.0%2815%29s3
cpe:/o:cisco:ios:12.0%2815%29s6
cpe:/o:cisco:ios:12.0%2815a%29
cpe:/o:cisco:ios:12.0%2816%29s8
cpe:/o:cisco:ios:12.0%2816%29sc3
cpe:/o:cisco:ios:12.0%2816%29st1
cpe:/o:cisco:ios:12.0%2816%29w5%2821%29
cpe:/o:cisco:ios:12.0%2816.06%29s
cpe:/o:cisco:ios:12.0%2816a%29
cpe:/o:cisco:ios:12.0%2817%29
cpe:/o:cisco:ios:12.0%2817%29s
cpe:/o:cisco:ios:12.0%2817%29s4
cpe:/o:cisco:ios:12.0%2817%29sl2
cpe:/o:cisco:ios:12.0%2817%29sl6
cpe:/o:cisco:ios:12.0%2817%29st1
cpe:/o:cisco:ios:12.0%2817%29st5
cpe:/o:cisco:ios:12.0%2817a%29
cpe:/o:cisco:ios:12.0%2818%29s
cpe:/o:cisco:ios:12.0%2818%29s5
cpe:/o:cisco:ios:12.0%2818%29st1
cpe:/o:cisco:ios:12.0%2818%29w5%2822b%29
cpe:/o:cisco:ios:12.0%2818b%29
cpe:/o:cisco:ios:12.0%282%29
cpe:/o:cisco:ios:12.0%282%29xc
cpe:/o:cisco:ios:12.0%282%29xd
cpe:/o:cisco:ios:12.0%282%29xe
cpe:/o:cisco:ios:12.0%282%29xf
cpe:/o:cisco:ios:12.0%282%29xg
cpe:/o:cisco:ios:12.0%282b%29
cpe:/o:cisco:ios:12.0%283%29
cpe:/o:cisco:ios:12.0%283%29t2
cpe:/o:cisco:ios:12.0%283d%29
cpe:/o:cisco:ios:12.0%284%29s
cpe:/o:cisco:ios:12.0%284%29t
cpe:/o:cisco:ios:12.0%284%29xe
cpe:/o:cisco:ios:12.0%284%29xe1
cpe:/o:cisco:ios:12.0%284%29xm
cpe:/o:cisco:ios:12.0%284%29xm1
cpe:/o:cisco:ios:12.0%285%29t
cpe:/o:cisco:ios:12.0%285%29t1
cpe:/o:cisco:ios:12.0%285%29wc
cpe:/o:cisco:ios:12.0%285%29wc2
cpe:/o:cisco:ios:12.0%285%29wc2b
cpe:/o:cisco:ios:12.0%285%29wc3
cpe:/o:cisco:ios:12.0%285%29wc3b
cpe:/o:cisco:ios:12.0%285%29wx
cpe:/o:cisco:ios:12.0%285%29xe
cpe:/o:cisco:ios:12.0%285%29xk
cpe:/o:cisco:ios:12.0%285%29xk2
cpe:/o:cisco:ios:12.0%285%29xn
cpe:/o:cisco:ios:12.0%285%29xn1
cpe:/o:cisco:ios:12.0%285%29xs
cpe:/o:cisco:ios:12.0%285%29xu
cpe:/o:cisco:ios:12.0%285%29yb4
cpe:/o:cisco:ios:12.0%285.1%29xp
cpe:/o:cisco:ios:12.0%285.2%29xu
cpe:/o:cisco:ios:12.0%285.3%29wc1
cpe:/o:cisco:ios:12.0%285.4%29wc1
cpe:/o:cisco:ios:12.0%286b%29
cpe:/o:cisco:ios:12.0%287%29db2
cpe:/o:cisco:ios:12.0%287%29dc1
cpe:/o:cisco:ios:12.0%287%29s1
cpe:/o:cisco:ios:12.0%287%29sc
cpe:/o:cisco:ios:12.0%287%29t
cpe:/o:cisco:ios:12.0%287%29t2
cpe:/o:cisco:ios:12.0%287%29wx5%2815a%29
cpe:/o:cisco:ios:12.0%287%29xe
cpe:/o:cisco:ios:12.0%287%29xe2
cpe:/o:cisco:ios:12.0%287%29xf
cpe:/o:cisco:ios:12.0%287%29xf1
cpe:/o:cisco:ios:12.0%287%29xk
cpe:/o:cisco:ios:12.0%287%29xk3
cpe:/o:cisco:ios:12.0%287%29xv
cpe:/o:cisco:ios:12.0%287.4%29s
cpe:/o:cisco:ios:12.0%287a%29
cpe:/o:cisco:ios:12.0%288%29
cpe:/o:cisco:ios:12.0%288%29s1
cpe:/o:cisco:ios:12.0%288.0.2%29s
cpe:/o:cisco:ios:12.0%288.3%29sc
cpe:/o:cisco:ios:12.0%288a%29
cpe:/o:cisco:ios:12.0%289%29
cpe:/o:cisco:ios:12.0%289%29s
cpe:/o:cisco:ios:12.0%289%29s8
cpe:/o:cisco:ios:12.0%289a%29
cpe:/o:cisco:ios:12.0da
cpe:/o:cisco:ios:12.0db
cpe:/o:cisco:ios:12.0dc
cpe:/o:cisco:ios:12.0s
cpe:/o:cisco:ios:12.0sc
cpe:/o:cisco:ios:12.0sl
cpe:/o:cisco:ios:12.0sp
cpe:/o:cisco:ios:12.0st
cpe:/o:cisco:ios:12.0sx
cpe:/o:cisco:ios:12.0t
cpe:/o:cisco:ios:12.0w5
cpe:/o:cisco:ios:12.0wc
cpe:/o:cisco:ios:12.0wt
cpe:/o:cisco:ios:12.0wx
cpe:/o:cisco:ios:12.0xa
cpe:/o:cisco:ios:12.0xb
cpe:/o:cisco:ios:12.0xc
cpe:/o:cisco:ios:12.0xd
cpe:/o:cisco:ios:12.0xe
cpe:/o:cisco:ios:12.0xf
cpe:/o:cisco:ios:12.0xg
cpe:/o:cisco:ios:12.0xh
cpe:/o:cisco:ios:12.0xi
cpe:/o:cisco:ios:12.0xj
cpe:/o:cisco:ios:12.0xk
cpe:/o:cisco:ios:12.0xl
cpe:/o:cisco:ios:12.0xm
cpe:/o:cisco:ios:12.0xn
cpe:/o:cisco:ios:12.0xp
cpe:/o:cisco:ios:12.0xq
cpe:/o:cisco:ios:12.0xr
cpe:/o:cisco:ios:12.0xs
cpe:/o:cisco:ios:12.0xu
cpe:/o:cisco:ios:12.1
cpe:/o:cisco:ios:12.1%2820%29e
cpe:/o:cisco:ios:12.1%2820%29e1
cpe:/o:cisco:ios:12.1%2820%29e2
cpe:/o:cisco:ios:12.1%2820%29ea1
cpe:/o:cisco:ios:12.1%2820%29ec
cpe:/o:cisco:ios:12.1%2820%29ec1
cpe:/o:cisco:ios:12.1%2820%29ew
cpe:/o:cisco:ios:12.1%2820%29ew1
cpe:/o:cisco:ios:12.1aa
cpe:/o:cisco:ios:12.1ax
cpe:/o:cisco:ios:12.1ay
cpe:/o:cisco:ios:12.1da
cpe:/o:cisco:ios:12.1db
cpe:/o:cisco:ios:12.1dc
cpe:/o:cisco:ios:12.1e
cpe:/o:cisco:ios:12.1ea
cpe:/o:cisco:ios:12.1eb
cpe:/o:cisco:ios:12.1ec
cpe:/o:cisco:ios:12.1eo
cpe:/o:cisco:ios:12.1eu
cpe:/o:cisco:ios:12.1ev
cpe:/o:cisco:ios:12.1ew
cpe:/o:cisco:ios:12.1ex
cpe:/o:cisco:ios:12.1ey
cpe:/o:cisco:ios:12.1m
cpe:/o:cisco:ios:12.1t
cpe:/o:cisco:ios:12.1xa
cpe:/o:cisco:ios:12.1xb
cpe:/o:cisco:ios:12.1xc
cpe:/o:cisco:ios:12.1xd
cpe:/o:cisco:ios:12.1xe
cpe:/o:cisco:ios:12.1xf
cpe:/o:cisco:ios:12.1xg
cpe:/o:cisco:ios:12.1xh
cpe:/o:cisco:ios:12.1xi
cpe:/o:cisco:ios:12.1xj
cpe:/o:cisco:ios:12.1xk
cpe:/o:cisco:ios:12.1xl
cpe:/o:cisco:ios:12.1xm
cpe:/o:cisco:ios:12.1xp
cpe:/o:cisco:ios:12.1xq
cpe:/o:cisco:ios:12.1xr
cpe:/o:cisco:ios:12.1xs
cpe:/o:cisco:ios:12.1xt
cpe:/o:cisco:ios:12.1xu
cpe:/o:cisco:ios:12.1xv
cpe:/o:cisco:ios:12.1xw
cpe:/o:cisco:ios:12.1xx
cpe:/o:cisco:ios:12.1xy
cpe:/o:cisco:ios:12.1xz
cpe:/o:cisco:ios:12.1yb
cpe:/o:cisco:ios:12.1yc
cpe:/o:cisco:ios:12.1yd
cpe:/o:cisco:ios:12.1ye
cpe:/o:cisco:ios:12.1yf
cpe:/o:cisco:ios:12.1yh
cpe:/o:cisco:ios:12.1yi
cpe:/o:cisco:ios:12.1yj

* Denotes Vulnerable Software
Changes related to vulnerability configurations

Technical Details

Vulnerability Type (View All)