Mission and Overview
NVD is the U.S. government repository of standards based vulnerability management data. This data enables automation of vulnerability management, security measurement, and compliance (e.g. FISMA).
Resource Status
NVD contains:

Last updated: 5/29/2016 8:39:54 AM

CVE Publication rate: 20.13

Email List

NVD provides four mailing lists to the public. For information and subscription instructions please visit NVD Mailing Lists

Workload Index
Vulnerability Workload Index: 12.46
About Us
NVD is a product of the NIST Computer Security Division and is sponsored by the Department of Homeland Security's National Cyber Security Division. It supports the U.S. government multi-agency (OSD, DHS, NSA, DISA, and NIST) Information Security Automation Program. It is the U.S. government content repository for the Security Content Automation Protocol (SCAP).

National Cyber Awareness System

Vulnerability Summary for CVE-2009-2863

Original release date: 09/28/2009
Last revised: 10/01/2009
Source: US-CERT/NIST

Overview

Race condition in the Firewall Authentication Proxy feature in Cisco IOS 12.0 through 12.4 allows remote attackers to bypass authentication, or bypass the consent web page, via a crafted request, aka Bug ID CSCsy15227.

Impact

CVSS Severity (version 2.0):
CVSS v2 Base Score: 7.1 HIGH
Impact Subscore: 6.9
Exploitability Subscore: 8.6
CVSS Version 2 Metrics:
Access Vector: Network exploitable
Access Complexity: Medium
Authentication: Not required to exploit
Impact Type: Allows unauthorized disclosure of information

References to Advisories, Solutions, and Tools

By selecting these links, you will be leaving NIST webspace. We have provided these links to other web sites because they may have information that would be of interest to you. No inferences should be drawn on account of other sites being referenced, or not, from this page. There may be other web sites that are more appropriate for your purpose. NIST does not necessarily endorse the views expressed, or concur with the facts presented on these sites. Further, NIST does not endorse any commercial products that may be mentioned on these sites. Please address comments about this page to nvd@nist.gov.

External Source: XF
Name: ciscoios-authenticationproxy-sec-bypass(53453)
External Source: SECTRACK
Name: 1022935
External Source: CISCO
Name: 20090923 Cisco IOS Software Authentication Proxy Vulnerability
Type: Advisory
External Source: BID
Name: 36491
External Source: CONFIRM
Name: http://tools.cisco.com/security/center/viewAlert.x?alertId=18882
Type: Advisory

Vulnerable software and versions

+ Configuration 1
+ OR
cpe:/o:cisco:ios:12.0xk
cpe:/o:cisco:ios:12.0xr
cpe:/o:cisco:ios:12.1
cpe:/o:cisco:ios:12.1e
cpe:/o:cisco:ios:12.1ex
cpe:/o:cisco:ios:12.1t
cpe:/o:cisco:ios:12.1xc
cpe:/o:cisco:ios:12.1xh
cpe:/o:cisco:ios:12.1xi
cpe:/o:cisco:ios:12.1xj
cpe:/o:cisco:ios:12.1xm
cpe:/o:cisco:ios:12.1xp
cpe:/o:cisco:ios:12.1xr
cpe:/o:cisco:ios:12.1yb
cpe:/o:cisco:ios:12.1yd
cpe:/o:cisco:ios:12.1yf
cpe:/o:cisco:ios:12.1yi
cpe:/o:cisco:ios:12.2
cpe:/o:cisco:ios:12.2b
cpe:/o:cisco:ios:12.2bw
cpe:/o:cisco:ios:12.2cz
cpe:/o:cisco:ios:12.2dd
cpe:/o:cisco:ios:12.2ex
cpe:/o:cisco:ios:12.2ey
cpe:/o:cisco:ios:12.2fz
cpe:/o:cisco:ios:12.2ira
cpe:/o:cisco:ios:12.2irb
cpe:/o:cisco:ios:12.2ixa
cpe:/o:cisco:ios:12.2irc
cpe:/o:cisco:ios:12.2ixb
cpe:/o:cisco:ios:12.2ixc
cpe:/o:cisco:ios:12.2ixd
cpe:/o:cisco:ios:12.2ixe
cpe:/o:cisco:ios:12.2ixf
cpe:/o:cisco:ios:12.2ixg
cpe:/o:cisco:ios:12.2s
cpe:/o:cisco:ios:12.2sbc
cpe:/o:cisco:ios:12.2se
cpe:/o:cisco:ios:12.2sec
cpe:/o:cisco:ios:12.2sed
cpe:/o:cisco:ios:12.2sef
cpe:/o:cisco:ios:12.2see
cpe:/o:cisco:ios:12.2seg
cpe:/o:cisco:ios:12.2sg
cpe:/o:cisco:ios:12.2sga
cpe:/o:cisco:ios:12.2sq
cpe:/o:cisco:ios:12.2sra
cpe:/o:cisco:ios:12.2srb
cpe:/o:cisco:ios:12.2src
cpe:/o:cisco:ios:12.2su
cpe:/o:cisco:ios:12.2sx
cpe:/o:cisco:ios:12.2sxa
cpe:/o:cisco:ios:12.2sxb
cpe:/o:cisco:ios:12.2sxd
cpe:/o:cisco:ios:12.2sxe
cpe:/o:cisco:ios:12.2sxf
cpe:/o:cisco:ios:12.2sxh
cpe:/o:cisco:ios:12.2sxi
cpe:/o:cisco:ios:12.2t
cpe:/o:cisco:ios:12.2tpc
cpe:/o:cisco:ios:12.2xa
cpe:/o:cisco:ios:12.2xb
cpe:/o:cisco:ios:12.2xd
cpe:/o:cisco:ios:12.2xe
cpe:/o:cisco:ios:12.2xg
cpe:/o:cisco:ios:12.2xj
cpe:/o:cisco:ios:12.2xk
cpe:/o:cisco:ios:12.2xl
cpe:/o:cisco:ios:12.2xm
cpe:/o:cisco:ios:12.2xo
cpe:/o:cisco:ios:12.2xq
cpe:/o:cisco:ios:12.2xt
cpe:/o:cisco:ios:12.2xv
cpe:/o:cisco:ios:12.2xw
cpe:/o:cisco:ios:12.2ya
cpe:/o:cisco:ios:12.2yb
cpe:/o:cisco:ios:12.2yc
cpe:/o:cisco:ios:12.2ye
cpe:/o:cisco:ios:12.2yf
cpe:/o:cisco:ios:12.2yh
cpe:/o:cisco:ios:12.2yl
cpe:/o:cisco:ios:12.2ym
cpe:/o:cisco:ios:12.2yn
cpe:/o:cisco:ios:12.2yq
cpe:/o:cisco:ios:12.2yu
cpe:/o:cisco:ios:12.2yv
cpe:/o:cisco:ios:12.2yx
cpe:/o:cisco:ios:12.2yz
cpe:/o:cisco:ios:12.2zd
cpe:/o:cisco:ios:12.2zh
cpe:/o:cisco:ios:12.2zj
cpe:/o:cisco:ios:12.2zl
cpe:/o:cisco:ios:12.2zy
cpe:/o:cisco:ios:12.2zya
cpe:/o:cisco:ios:12.3
cpe:/o:cisco:ios:12.3b
cpe:/o:cisco:ios:12.3jk
cpe:/o:cisco:ios:12.3t
cpe:/o:cisco:ios:12.3tpc
cpe:/o:cisco:ios:12.3va
cpe:/o:cisco:ios:12.3xa
cpe:/o:cisco:ios:12.3xc
cpe:/o:cisco:ios:12.3xd
cpe:/o:cisco:ios:12.3xe
cpe:/o:cisco:ios:12.3xf
cpe:/o:cisco:ios:12.3xg
cpe:/o:cisco:ios:12.3xk
cpe:/o:cisco:ios:12.3xl
cpe:/o:cisco:ios:12.3xq
cpe:/o:cisco:ios:12.3xr
cpe:/o:cisco:ios:12.3xx
cpe:/o:cisco:ios:12.3ya
cpe:/o:cisco:ios:12.3yd
cpe:/o:cisco:ios:12.3yg
cpe:/o:cisco:ios:12.3yh
cpe:/o:cisco:ios:12.3yi
cpe:/o:cisco:ios:12.3yk
cpe:/o:cisco:ios:12.3ym
cpe:/o:cisco:ios:12.3yt
cpe:/o:cisco:ios:12.3yz
cpe:/o:cisco:ios:12.4
cpe:/o:cisco:ios:12.4mr
cpe:/o:cisco:ios:12.4t
cpe:/o:cisco:ios:12.4xa
cpe:/o:cisco:ios:12.4xd
cpe:/o:cisco:ios:12.4xe
cpe:/o:cisco:ios:12.4xf
cpe:/o:cisco:ios:12.4xj
cpe:/o:cisco:ios:12.4xk
cpe:/o:cisco:ios:12.4xt
cpe:/o:cisco:ios:12.4xv
cpe:/o:cisco:ios:12.4xw
cpe:/o:cisco:ios:12.4xy
cpe:/o:cisco:ios:12.4xz
cpe:/o:cisco:ios:12.4ya
cpe:/o:cisco:ios:12.4yb

* Denotes Vulnerable Software
Changes related to vulnerability configurations

Technical Details

Vulnerability Type (View All)