Vulnerability Details CVE-2006-0485
The TCL shell in Cisco IOS 12.2(14)S before 12.2(14)S16, 12.2(18)S before 12.2(18)S11, and certain other releases before 25 January 2006 does not perform Authentication, Authorization, and Accounting (AAA) command authorization checks, which may allow local users to execute IOS EXEC commands that were prohibited via the AAA configuration, aka Bug ID CSCeh73049.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 34.0%
CVSS Severity
CVSS v2 Score 4.6
References
- http://secunia.com/advisories/18613
- http://securitytracker.com/id?1015543
- http://www.cisco.com/warp/public/707/cisco-response-20060125-aaatcl.shtml
- http://www.osvdb.org/34892
- http://www.securityfocus.com/bid/16383
- http://www.vupen.com/english/advisories/2006/0337
- https://exchange.xforce.ibmcloud.com/vulnerabilities/24308
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5836
- http://secunia.com/advisories/18613
- http://securitytracker.com/id?1015543
- http://www.cisco.com/warp/public/707/cisco-response-20060125-aaatcl.shtml
- http://www.osvdb.org/34892
- http://www.securityfocus.com/bid/16383
- http://www.vupen.com/english/advisories/2006/0337
- https://exchange.xforce.ibmcloud.com/vulnerabilities/24308
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5836
Products affected by CVE-2006-0485
-
cpe:2.3:o:cisco:ios:12.0t
-
cpe:2.3:o:cisco:ios:12.0xh
-
cpe:2.3:o:cisco:ios:12.0xk
-
cpe:2.3:o:cisco:ios:12.0xl
-
cpe:2.3:o:cisco:ios:12.0xn
-
cpe:2.3:o:cisco:ios:12.0xr
-
cpe:2.3:o:cisco:ios:12.1
-
cpe:2.3:o:cisco:ios:12.1aa
-
cpe:2.3:o:cisco:ios:12.1e
-
cpe:2.3:o:cisco:ios:12.1ec
-
cpe:2.3:o:cisco:ios:12.1ez
-
cpe:2.3:o:cisco:ios:12.1ga
-
cpe:2.3:o:cisco:ios:12.1gb
-
cpe:2.3:o:cisco:ios:12.1t
-
cpe:2.3:o:cisco:ios:12.1xa
-
cpe:2.3:o:cisco:ios:12.1xe
-
cpe:2.3:o:cisco:ios:12.1xh
-
cpe:2.3:o:cisco:ios:12.1xi
-
cpe:2.3:o:cisco:ios:12.1xj
-
cpe:2.3:o:cisco:ios:12.1xl
-
cpe:2.3:o:cisco:ios:12.1xm
-
cpe:2.3:o:cisco:ios:12.1xp
-
cpe:2.3:o:cisco:ios:12.1xq
-
cpe:2.3:o:cisco:ios:12.1xs
-
cpe:2.3:o:cisco:ios:12.1xt
-
cpe:2.3:o:cisco:ios:12.1xu
-
cpe:2.3:o:cisco:ios:12.1xv
-
cpe:2.3:o:cisco:ios:12.1xw
-
cpe:2.3:o:cisco:ios:12.1xy
-
cpe:2.3:o:cisco:ios:12.1xz
-
cpe:2.3:o:cisco:ios:12.1ya
-
cpe:2.3:o:cisco:ios:12.1yb
-
cpe:2.3:o:cisco:ios:12.1yd
-
cpe:2.3:o:cisco:ios:12.1ye
-
cpe:2.3:o:cisco:ios:12.1yf
-
cpe:2.3:o:cisco:ios:12.1yh
-
cpe:2.3:o:cisco:ios:12.1yi
-
cpe:2.3:o:cisco:ios:12.2
-
cpe:2.3:o:cisco:ios:12.2b
-
cpe:2.3:o:cisco:ios:12.2bw
-
cpe:2.3:o:cisco:ios:12.2by
-
cpe:2.3:o:cisco:ios:12.2dd
-
cpe:2.3:o:cisco:ios:12.2dx
-
cpe:2.3:o:cisco:ios:12.2mx
-
cpe:2.3:o:cisco:ios:12.2n
-
cpe:2.3:o:cisco:ios:12.2s
-
cpe:2.3:o:cisco:ios:12.2su
-
cpe:2.3:o:cisco:ios:12.2sw
-
cpe:2.3:o:cisco:ios:12.2sxb
-
cpe:2.3:o:cisco:ios:12.2sxd
-
cpe:2.3:o:cisco:ios:12.2sxe
-
cpe:2.3:o:cisco:ios:12.2sz
-
cpe:2.3:o:cisco:ios:12.2xa
-
cpe:2.3:o:cisco:ios:12.2xb
-
cpe:2.3:o:cisco:ios:12.2xc
-
cpe:2.3:o:cisco:ios:12.2xd
-
cpe:2.3:o:cisco:ios:12.2xg
-
cpe:2.3:o:cisco:ios:12.2xh
-
cpe:2.3:o:cisco:ios:12.2xj
-
cpe:2.3:o:cisco:ios:12.2xk
-
cpe:2.3:o:cisco:ios:12.2xl
-
cpe:2.3:o:cisco:ios:12.2xm
-
cpe:2.3:o:cisco:ios:12.2xq
-
cpe:2.3:o:cisco:ios:12.2xs
-
cpe:2.3:o:cisco:ios:12.2xt
-
cpe:2.3:o:cisco:ios:12.2xu
-
cpe:2.3:o:cisco:ios:12.2xv
-
cpe:2.3:o:cisco:ios:12.2xw
-
cpe:2.3:o:cisco:ios:12.2yb
-
cpe:2.3:o:cisco:ios:12.2yc
-
cpe:2.3:o:cisco:ios:12.2yd
-
cpe:2.3:o:cisco:ios:12.2ye
-
cpe:2.3:o:cisco:ios:12.2yh
-
cpe:2.3:o:cisco:ios:12.2yk
-
cpe:2.3:o:cisco:ios:12.2yl
-
cpe:2.3:o:cisco:ios:12.2ym
-
cpe:2.3:o:cisco:ios:12.2yn
-
cpe:2.3:o:cisco:ios:12.2yt
-
cpe:2.3:o:cisco:ios:12.2yu
-
cpe:2.3:o:cisco:ios:12.2yw
-
cpe:2.3:o:cisco:ios:12.2yx
-
cpe:2.3:o:cisco:ios:12.2yy
-
cpe:2.3:o:cisco:ios:12.2yz
-
cpe:2.3:o:cisco:ios:12.2zb
-
cpe:2.3:o:cisco:ios:12.2zc
-
cpe:2.3:o:cisco:ios:12.2zd
-
cpe:2.3:o:cisco:ios:12.2ze
-
cpe:2.3:o:cisco:ios:12.2zf
-
cpe:2.3:o:cisco:ios:12.2zh
-
cpe:2.3:o:cisco:ios:12.2zj
-
cpe:2.3:o:cisco:ios:12.2zl
-
cpe:2.3:o:cisco:ios:12.2zn
-
cpe:2.3:o:cisco:ios:12.2zp
-
cpe:2.3:o:cisco:ios:12.3
-
cpe:2.3:o:cisco:ios:12.3(11)yk2
-
cpe:2.3:o:cisco:ios:12.3(11)yl
-
cpe:2.3:o:cisco:ios:12.3b
-
cpe:2.3:o:cisco:ios:12.3t
-
cpe:2.3:o:cisco:ios:12.3xa
-
cpe:2.3:o:cisco:ios:12.3xb
-
cpe:2.3:o:cisco:ios:12.3xd
-
cpe:2.3:o:cisco:ios:12.3xe
-
cpe:2.3:o:cisco:ios:12.3xf
-
cpe:2.3:o:cisco:ios:12.3xg
-
cpe:2.3:o:cisco:ios:12.3xh
-
cpe:2.3:o:cisco:ios:12.3xi
-
cpe:2.3:o:cisco:ios:12.3xj
-
cpe:2.3:o:cisco:ios:12.3xk
-
cpe:2.3:o:cisco:ios:12.3xm
-
cpe:2.3:o:cisco:ios:12.3xq
-
cpe:2.3:o:cisco:ios:12.3xr
-
cpe:2.3:o:cisco:ios:12.3xw
-
cpe:2.3:o:cisco:ios:12.3xy
-
cpe:2.3:o:cisco:ios:12.3ya
-
cpe:2.3:o:cisco:ios:12.3yb
-
cpe:2.3:o:cisco:ios:12.3yf
-
cpe:2.3:o:cisco:ios:12.3yg
-
cpe:2.3:o:cisco:ios:12.3yh
-
cpe:2.3:o:cisco:ios:12.3yi
-
cpe:2.3:o:cisco:ios:12.3yj
-
cpe:2.3:o:cisco:ios:12.3yk
-
cpe:2.3:o:cisco:ios:12.3ym
-
cpe:2.3:o:cisco:ios:12.3yq
-
cpe:2.3:o:cisco:ios:12.3ys
-
cpe:2.3:o:cisco:ios:12.3yt
-
cpe:2.3:o:cisco:ios:12.3yu
-
cpe:2.3:o:cisco:ios:12.3yx
-
cpe:2.3:o:cisco:ios:12.4
-
cpe:2.3:o:cisco:ios:12.4mr
-
cpe:2.3:o:cisco:ios:12.4t