Vulnerability Details CVE-2005-4499
The Downloadable RADIUS ACLs feature in Cisco PIX and VPN 3000 concentrators, when creating an ACL on the Cisco Secure Access Control Server (CS ACS), generates a random internal name for an ACL that is also used as a hidden user name and password, which allows remote attackers to gain privileges by sniffing the username from the cleartext portion of a RADIUS session, then using the password to log in to another device that uses CS ACS.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.019
EPSS Ranking 82.2%
CVSS Severity
CVSS v2 Score 7.5
References
- http://secunia.com/advisories/18141
- http://www.cisco.com/en/US/products/sw/secursw/ps2086/products_field_notice09186a00805bf1c4.shtml
- http://www.osvdb.org/22193
- http://www.securityfocus.com/archive/1/420020/100/0/threaded
- http://www.securityfocus.com/archive/1/420103/100/0/threaded
- http://www.securityfocus.com/bid/16025
- http://secunia.com/advisories/18141
- http://www.cisco.com/en/US/products/sw/secursw/ps2086/products_field_notice09186a00805bf1c4.shtml
- http://www.osvdb.org/22193
- http://www.securityfocus.com/archive/1/420020/100/0/threaded
- http://www.securityfocus.com/archive/1/420103/100/0/threaded
- http://www.securityfocus.com/bid/16025
Products affected by CVE-2005-4499
-
cpe:2.3:a:cisco:pix_asa_ids:-
-
cpe:2.3:a:cisco:pix_firewall:6.2.2_.111
-
cpe:2.3:a:cisco:pix_firewall:6.2.3_(110)
-
cpe:2.3:a:cisco:pix_firewall:6.3.3_(133)
-
cpe:2.3:a:cisco:secure_access_control_server:-
-
cpe:2.3:a:cisco:secure_access_control_server:2.0
-
cpe:2.3:a:cisco:secure_access_control_server:2.1
-
cpe:2.3:a:cisco:secure_access_control_server:2.1(4)
-
cpe:2.3:a:cisco:secure_access_control_server:2.3
-
cpe:2.3:a:cisco:secure_access_control_server:2.3(1)
-
cpe:2.3:a:cisco:secure_access_control_server:2.3(2)
-
cpe:2.3:a:cisco:secure_access_control_server:2.3.5.1
-
cpe:2.3:a:cisco:secure_access_control_server:2.3.6.1
-
cpe:2.3:a:cisco:secure_access_control_server:2.4
-
cpe:2.3:a:cisco:secure_access_control_server:2.4(1)
-
cpe:2.3:a:cisco:secure_access_control_server:2.42
-
cpe:2.3:a:cisco:secure_access_control_server:2.5
-
cpe:2.3:a:cisco:secure_access_control_server:2.6
-
cpe:2.3:a:cisco:secure_access_control_server:2.6.2
-
cpe:2.3:a:cisco:secure_access_control_server:2.6.3
-
cpe:2.3:a:cisco:secure_access_control_server:2.6.4
-
cpe:2.3:a:cisco:secure_access_control_server:3.0
-
cpe:2.3:a:cisco:secure_access_control_server:3.0.1
-
cpe:2.3:a:cisco:secure_access_control_server:3.0.2
-
cpe:2.3:a:cisco:secure_access_control_server:3.0.3
-
cpe:2.3:a:cisco:secure_access_control_server:3.0.4
-
cpe:2.3:a:cisco:secure_access_control_server:3.1
-
cpe:2.3:a:cisco:secure_access_control_server:3.1.1
-
cpe:2.3:a:cisco:secure_access_control_server:3.1.2
-
cpe:2.3:a:cisco:secure_access_control_server:3.2
-
cpe:2.3:a:cisco:secure_access_control_server:3.2(1)
-
cpe:2.3:a:cisco:secure_access_control_server:3.2(1.20)
-
cpe:2.3:a:cisco:secure_access_control_server:3.2(2)
-
cpe:2.3:a:cisco:secure_access_control_server:3.2(2)_build_15
-
cpe:2.3:a:cisco:secure_access_control_server:3.2(3)
-
cpe:2.3:a:cisco:secure_access_control_server:3.2.1
-
cpe:2.3:a:cisco:secure_access_control_server:3.2.2
-
cpe:2.3:a:cisco:secure_access_control_server:3.2.3
-
cpe:2.3:a:cisco:secure_access_control_server:3.3
-
cpe:2.3:a:cisco:secure_access_control_server:3.3(1)
-
cpe:2.3:a:cisco:secure_access_control_server:3.3.1
-
cpe:2.3:a:cisco:secure_access_control_server:3.3.2
-
cpe:2.3:a:cisco:secure_access_control_server:3.3.3
-
cpe:2.3:a:cisco:secure_access_control_server:3.3.4
-
cpe:2.3:a:cisco:secure_access_control_server:4.0
-
cpe:2.3:a:cisco:secure_access_control_server:4.0.1
-
cpe:2.3:a:cisco:secure_access_control_server:4.1
-
cpe:2.3:a:cisco:secure_access_control_server:4.1.2
-
cpe:2.3:a:cisco:secure_access_control_server:4.1.3
-
cpe:2.3:a:cisco:secure_access_control_server:4.1.4
-
cpe:2.3:a:cisco:secure_access_control_server:4.1.4.13
-
cpe:2.3:a:cisco:secure_access_control_server:4.2
-
cpe:2.3:a:cisco:secure_access_control_server:4.2.1
-
cpe:2.3:a:cisco:secure_access_control_server:4.2.1.15.0
-
cpe:2.3:a:cisco:secure_access_control_server:4.2.1.15.1
-
cpe:2.3:a:cisco:secure_access_control_server:4.2.1.15.10
-
cpe:2.3:a:cisco:secure_access_control_server:4.2.1.15.11
-
cpe:2.3:a:cisco:secure_access_control_server:4.2.1.15.2
-
cpe:2.3:a:cisco:secure_access_control_server:4.2.1.15.3
-
cpe:2.3:a:cisco:secure_access_control_server:4.2.1.15.4
-
cpe:2.3:a:cisco:secure_access_control_server:4.2.1.15.6
-
cpe:2.3:a:cisco:secure_access_control_server:4.2.1.15.7
-
cpe:2.3:a:cisco:secure_access_control_server:4.2.1.15.8
-
cpe:2.3:a:cisco:secure_access_control_server:4.2.1.15.9
-
cpe:2.3:a:cisco:secure_access_control_server:5.0
-
cpe:2.3:a:cisco:secure_access_control_server:5.1
-
cpe:2.3:a:cisco:secure_access_control_server:5.2
-
cpe:2.3:a:cisco:secure_access_control_server:5.3
-
cpe:2.3:a:cisco:secure_access_control_server:5.5(0.1)
-
cpe:2.3:a:cisco:secure_access_control_server:5.5(0.46.2)
-
cpe:2.3:a:cisco:vpn_3002_hardware_client:-
-
cpe:2.3:h:cisco:pix_firewall_501:-
-
cpe:2.3:h:cisco:pix_firewall_506:-
-
cpe:2.3:h:cisco:pix_firewall_515:-
-
cpe:2.3:h:cisco:pix_firewall_515e:-
-
cpe:2.3:h:cisco:pix_firewall_520:-
-
cpe:2.3:h:cisco:pix_firewall_525:-
-
cpe:2.3:h:cisco:pix_firewall_535:-
-
cpe:2.3:h:cisco:vpn_3001_concentrator:-
-
cpe:2.3:h:cisco:vpn_3015_concentrator:-
-
cpe:2.3:h:cisco:vpn_3020_concentrator:-
-
cpe:2.3:h:cisco:vpn_3020_concentrator:4.1.7.l
-
cpe:2.3:h:cisco:vpn_3030_concentator:-
-
cpe:2.3:h:cisco:vpn_3060_concentrator:-
-
cpe:2.3:h:cisco:vpn_3080_concentrator:-
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(4)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.1.4
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.4.3
-
cpe:2.3:o:cisco:pix_firewall:-
-
cpe:2.3:o:cisco:pix_firewall:2.7
-
cpe:2.3:o:cisco:pix_firewall:3.0
-
cpe:2.3:o:cisco:pix_firewall:3.1
-
cpe:2.3:o:cisco:pix_firewall:4.0
-
cpe:2.3:o:cisco:pix_firewall:4.1(6)
-
cpe:2.3:o:cisco:pix_firewall:4.1(6b)
-
cpe:2.3:o:cisco:pix_firewall:4.2
-
cpe:2.3:o:cisco:pix_firewall:4.2(1)
-
cpe:2.3:o:cisco:pix_firewall:4.2(2)
-
cpe:2.3:o:cisco:pix_firewall:4.2(5)
-
cpe:2.3:o:cisco:pix_firewall:4.3
-
cpe:2.3:o:cisco:pix_firewall:4.4
-
cpe:2.3:o:cisco:pix_firewall:4.4(4)
-
cpe:2.3:o:cisco:pix_firewall:4.4(7.202)
-
cpe:2.3:o:cisco:pix_firewall:4.4(8)
-
cpe:2.3:o:cisco:pix_firewall:5.0
-
cpe:2.3:o:cisco:pix_firewall:5.1
-
cpe:2.3:o:cisco:pix_firewall:5.1(4)
-
cpe:2.3:o:cisco:pix_firewall:5.1(4.206)
-
cpe:2.3:o:cisco:pix_firewall:5.2
-
cpe:2.3:o:cisco:pix_firewall:5.2(1)
-
cpe:2.3:o:cisco:pix_firewall:5.2(2)
-
cpe:2.3:o:cisco:pix_firewall:5.2(3)
-
cpe:2.3:o:cisco:pix_firewall:5.2(3.210)
-
cpe:2.3:o:cisco:pix_firewall:5.2(4)
-
cpe:2.3:o:cisco:pix_firewall:5.2(5)
-
cpe:2.3:o:cisco:pix_firewall:5.2(6)
-
cpe:2.3:o:cisco:pix_firewall:5.2(7)
-
cpe:2.3:o:cisco:pix_firewall:5.2(8)
-
cpe:2.3:o:cisco:pix_firewall:5.2(9)
-
cpe:2.3:o:cisco:pix_firewall:5.3
-
cpe:2.3:o:cisco:pix_firewall:5.3(1)
-
cpe:2.3:o:cisco:pix_firewall:5.3(1.200)
-
cpe:2.3:o:cisco:pix_firewall:5.3(2)
-
cpe:2.3:o:cisco:pix_firewall:5.3(3)
-
cpe:2.3:o:cisco:pix_firewall:501_base
-
cpe:2.3:o:cisco:pix_firewall:506_base
-
cpe:2.3:o:cisco:pix_firewall:515_base
-
cpe:2.3:o:cisco:pix_firewall:515e_base
-
cpe:2.3:o:cisco:pix_firewall:520_base
-
cpe:2.3:o:cisco:pix_firewall:525_6.3
-
cpe:2.3:o:cisco:pix_firewall:525_base
-
cpe:2.3:o:cisco:pix_firewall:535_base
-
cpe:2.3:o:cisco:pix_firewall:6.0
-
cpe:2.3:o:cisco:pix_firewall:6.0(1)
-
cpe:2.3:o:cisco:pix_firewall:6.0(2)
-
cpe:2.3:o:cisco:pix_firewall:6.0(3)
-
cpe:2.3:o:cisco:pix_firewall:6.0(4)
-
cpe:2.3:o:cisco:pix_firewall:6.0(4.101)
-
cpe:2.3:o:cisco:pix_firewall:6.1
-
cpe:2.3:o:cisco:pix_firewall:6.1(1)
-
cpe:2.3:o:cisco:pix_firewall:6.1(2)
-
cpe:2.3:o:cisco:pix_firewall:6.1(3)
-
cpe:2.3:o:cisco:pix_firewall:6.1(4)
-
cpe:2.3:o:cisco:pix_firewall:6.1(5)
-
cpe:2.3:o:cisco:pix_firewall:6.1.5(104)
-
cpe:2.3:o:cisco:pix_firewall:6.2
-
cpe:2.3:o:cisco:pix_firewall:6.2(1)
-
cpe:2.3:o:cisco:pix_firewall:6.2(2)
-
cpe:2.3:o:cisco:pix_firewall:6.2(3)
-
cpe:2.3:o:cisco:pix_firewall:6.2(3.100)
-
cpe:2.3:o:cisco:pix_firewall:6.3
-
cpe:2.3:o:cisco:pix_firewall:6.3(1)
-
cpe:2.3:o:cisco:pix_firewall:6.3(2)
-
cpe:2.3:o:cisco:pix_firewall:6.3(3)
-
cpe:2.3:o:cisco:pix_firewall:6.3(3.102)
-
cpe:2.3:o:cisco:pix_firewall:6.3(3.109)
-
cpe:2.3:o:cisco:pix_firewall:6.3(5)
-
cpe:2.3:o:cisco:pix_firewall:7.0
-
cpe:2.3:o:cisco:pix_firewall:7.1
-
cpe:2.3:o:cisco:pix_firewall:7.2
-
cpe:2.3:o:cisco:pix_firewall:7.2(2)
-
cpe:2.3:o:cisco:pix_firewall:8.0(2)
-
cpe:2.3:o:cisco:pix_firewall:base
-
cpe:2.3:o:cisco:pix_firewall_software:2.7
-
cpe:2.3:o:cisco:pix_firewall_software:3.0
-
cpe:2.3:o:cisco:pix_firewall_software:3.1
-
cpe:2.3:o:cisco:pix_firewall_software:4.0
-
cpe:2.3:o:cisco:pix_firewall_software:4.1(6)
-
cpe:2.3:o:cisco:pix_firewall_software:4.1(6b)
-
cpe:2.3:o:cisco:pix_firewall_software:4.2
-
cpe:2.3:o:cisco:pix_firewall_software:4.2(1)
-
cpe:2.3:o:cisco:pix_firewall_software:4.2(2)
-
cpe:2.3:o:cisco:pix_firewall_software:4.2(5)
-
cpe:2.3:o:cisco:pix_firewall_software:4.3
-
cpe:2.3:o:cisco:pix_firewall_software:4.4
-
cpe:2.3:o:cisco:pix_firewall_software:4.4(4)
-
cpe:2.3:o:cisco:pix_firewall_software:4.4(7.202)
-
cpe:2.3:o:cisco:pix_firewall_software:4.4(8)
-
cpe:2.3:o:cisco:pix_firewall_software:5.0
-
cpe:2.3:o:cisco:pix_firewall_software:5.1
-
cpe:2.3:o:cisco:pix_firewall_software:5.1(4)
-
cpe:2.3:o:cisco:pix_firewall_software:5.1(4.206)
-
cpe:2.3:o:cisco:pix_firewall_software:5.2
-
cpe:2.3:o:cisco:pix_firewall_software:5.2(1)
-
cpe:2.3:o:cisco:pix_firewall_software:5.2(2)
-
cpe:2.3:o:cisco:pix_firewall_software:5.2(3.210)
-
cpe:2.3:o:cisco:pix_firewall_software:5.2(5)
-
cpe:2.3:o:cisco:pix_firewall_software:5.2(6)
-
cpe:2.3:o:cisco:pix_firewall_software:5.2(7)
-
cpe:2.3:o:cisco:pix_firewall_software:5.2(9)
-
cpe:2.3:o:cisco:pix_firewall_software:5.3
-
cpe:2.3:o:cisco:pix_firewall_software:5.3(1)
-
cpe:2.3:o:cisco:pix_firewall_software:5.3(1.200)
-
cpe:2.3:o:cisco:pix_firewall_software:5.3(2)
-
cpe:2.3:o:cisco:pix_firewall_software:5.3(3)
-
cpe:2.3:o:cisco:pix_firewall_software:6.0
-
cpe:2.3:o:cisco:pix_firewall_software:6.0(1)
-
cpe:2.3:o:cisco:pix_firewall_software:6.0(2)
-
cpe:2.3:o:cisco:pix_firewall_software:6.0(3)
-
cpe:2.3:o:cisco:pix_firewall_software:6.0(4)
-
cpe:2.3:o:cisco:pix_firewall_software:6.0(4.101)
-
cpe:2.3:o:cisco:pix_firewall_software:6.1
-
cpe:2.3:o:cisco:pix_firewall_software:6.1(1)
-
cpe:2.3:o:cisco:pix_firewall_software:6.1(2)
-
cpe:2.3:o:cisco:pix_firewall_software:6.1(3)
-
cpe:2.3:o:cisco:pix_firewall_software:6.1(4)
-
cpe:2.3:o:cisco:pix_firewall_software:6.1(5)
-
cpe:2.3:o:cisco:pix_firewall_software:6.1.5(104)
-
cpe:2.3:o:cisco:pix_firewall_software:6.2
-
cpe:2.3:o:cisco:pix_firewall_software:6.2(1)
-
cpe:2.3:o:cisco:pix_firewall_software:6.2(2)
-
cpe:2.3:o:cisco:pix_firewall_software:6.2(3)
-
cpe:2.3:o:cisco:pix_firewall_software:6.2(3.100)
-
cpe:2.3:o:cisco:pix_firewall_software:6.3
-
cpe:2.3:o:cisco:pix_firewall_software:6.3(1)
-
cpe:2.3:o:cisco:pix_firewall_software:6.3(2)
-
cpe:2.3:o:cisco:pix_firewall_software:6.3(3)
-
cpe:2.3:o:cisco:pix_firewall_software:6.3(3.102)
-
cpe:2.3:o:cisco:pix_firewall_software:6.3(3.109)
-
cpe:2.3:o:cisco:pix_firewall_software:6.3(5)
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:2.0
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:2.5.2.a
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:2.5.2.b
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:2.5.2.c
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:2.5.2.d
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:2.5.2.f
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.0
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.0.3.a
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.0.3.b
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.0.4
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.1
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.1(rel)
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.1.1
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.1.2
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.1.4
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.5(rel)
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.5.1
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.5.2
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.5.3
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.5.4
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.5.5
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6.1
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6.3
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6.5
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6.7
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6.7.a
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6.7.b
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6.7.c
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6.7.d
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6.7.f
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6.7d
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:4.0
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:4.0.1
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:4.0.2
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:4.0.5.b
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:4.1.5.b
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:4.1.7.a
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:4.1.7.b
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:4.7.1
-
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:4.7.1.f
-
cpe:2.3:o:cisco:vpn_3005_concentrator_software:4.0.1
-
cpe:2.3:o:cisco:vpn_3030_concentator:4.7.1
-
cpe:2.3:o:cisco:vpn_3030_concentator:4.7.1.f