Vulnerability Details CVE-2009-2863
Race condition in the Firewall Authentication Proxy feature in Cisco IOS 12.0 through 12.4 allows remote attackers to bypass authentication, or bypass the consent web page, via a crafted request, aka Bug ID CSCsy15227.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 60.2%
CVSS Severity
CVSS v2 Score 7.1
References
- http://osvdb.org/58340
- http://tools.cisco.com/security/center/viewAlert.x?alertId=18882
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080af8132.shtml
- http://www.securityfocus.com/bid/36491
- http://www.securitytracker.com/id?1022935
- https://exchange.xforce.ibmcloud.com/vulnerabilities/53453
- http://osvdb.org/58340
- http://tools.cisco.com/security/center/viewAlert.x?alertId=18882
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080af8132.shtml
- http://www.securityfocus.com/bid/36491
- http://www.securitytracker.com/id?1022935
- https://exchange.xforce.ibmcloud.com/vulnerabilities/53453
Products affected by CVE-2009-2863
-
cpe:2.3:o:cisco:ios:12.0xk
-
cpe:2.3:o:cisco:ios:12.0xr
-
cpe:2.3:o:cisco:ios:12.1
-
cpe:2.3:o:cisco:ios:12.1e
-
cpe:2.3:o:cisco:ios:12.1ex
-
cpe:2.3:o:cisco:ios:12.1t
-
cpe:2.3:o:cisco:ios:12.1xc
-
cpe:2.3:o:cisco:ios:12.1xh
-
cpe:2.3:o:cisco:ios:12.1xi
-
cpe:2.3:o:cisco:ios:12.1xj
-
cpe:2.3:o:cisco:ios:12.1xm
-
cpe:2.3:o:cisco:ios:12.1xp
-
cpe:2.3:o:cisco:ios:12.1xr
-
cpe:2.3:o:cisco:ios:12.1yb
-
cpe:2.3:o:cisco:ios:12.1yd
-
cpe:2.3:o:cisco:ios:12.1yf
-
cpe:2.3:o:cisco:ios:12.1yi
-
cpe:2.3:o:cisco:ios:12.2
-
cpe:2.3:o:cisco:ios:12.2b
-
cpe:2.3:o:cisco:ios:12.2bw
-
cpe:2.3:o:cisco:ios:12.2cz
-
cpe:2.3:o:cisco:ios:12.2dd
-
cpe:2.3:o:cisco:ios:12.2ex
-
cpe:2.3:o:cisco:ios:12.2ey
-
cpe:2.3:o:cisco:ios:12.2fz
-
cpe:2.3:o:cisco:ios:12.2ira
-
cpe:2.3:o:cisco:ios:12.2irb
-
cpe:2.3:o:cisco:ios:12.2irc
-
cpe:2.3:o:cisco:ios:12.2ixa
-
cpe:2.3:o:cisco:ios:12.2ixb
-
cpe:2.3:o:cisco:ios:12.2ixc
-
cpe:2.3:o:cisco:ios:12.2ixd
-
cpe:2.3:o:cisco:ios:12.2ixe
-
cpe:2.3:o:cisco:ios:12.2ixf
-
cpe:2.3:o:cisco:ios:12.2ixg
-
cpe:2.3:o:cisco:ios:12.2s
-
cpe:2.3:o:cisco:ios:12.2sbc
-
cpe:2.3:o:cisco:ios:12.2se
-
cpe:2.3:o:cisco:ios:12.2sec
-
cpe:2.3:o:cisco:ios:12.2sed
-
cpe:2.3:o:cisco:ios:12.2see
-
cpe:2.3:o:cisco:ios:12.2sef
-
cpe:2.3:o:cisco:ios:12.2seg
-
cpe:2.3:o:cisco:ios:12.2sg
-
cpe:2.3:o:cisco:ios:12.2sga
-
cpe:2.3:o:cisco:ios:12.2sq
-
cpe:2.3:o:cisco:ios:12.2sra
-
cpe:2.3:o:cisco:ios:12.2srb
-
cpe:2.3:o:cisco:ios:12.2src
-
cpe:2.3:o:cisco:ios:12.2su
-
cpe:2.3:o:cisco:ios:12.2sx
-
cpe:2.3:o:cisco:ios:12.2sxa
-
cpe:2.3:o:cisco:ios:12.2sxb
-
cpe:2.3:o:cisco:ios:12.2sxd
-
cpe:2.3:o:cisco:ios:12.2sxe
-
cpe:2.3:o:cisco:ios:12.2sxf
-
cpe:2.3:o:cisco:ios:12.2sxh
-
cpe:2.3:o:cisco:ios:12.2sxi
-
cpe:2.3:o:cisco:ios:12.2t
-
cpe:2.3:o:cisco:ios:12.2tpc
-
cpe:2.3:o:cisco:ios:12.2xa
-
cpe:2.3:o:cisco:ios:12.2xb
-
cpe:2.3:o:cisco:ios:12.2xd
-
cpe:2.3:o:cisco:ios:12.2xe
-
cpe:2.3:o:cisco:ios:12.2xg
-
cpe:2.3:o:cisco:ios:12.2xj
-
cpe:2.3:o:cisco:ios:12.2xk
-
cpe:2.3:o:cisco:ios:12.2xl
-
cpe:2.3:o:cisco:ios:12.2xm
-
cpe:2.3:o:cisco:ios:12.2xo
-
cpe:2.3:o:cisco:ios:12.2xq
-
cpe:2.3:o:cisco:ios:12.2xt
-
cpe:2.3:o:cisco:ios:12.2xv
-
cpe:2.3:o:cisco:ios:12.2xw
-
cpe:2.3:o:cisco:ios:12.2ya
-
cpe:2.3:o:cisco:ios:12.2yb
-
cpe:2.3:o:cisco:ios:12.2yc
-
cpe:2.3:o:cisco:ios:12.2ye
-
cpe:2.3:o:cisco:ios:12.2yf
-
cpe:2.3:o:cisco:ios:12.2yh
-
cpe:2.3:o:cisco:ios:12.2yl
-
cpe:2.3:o:cisco:ios:12.2ym
-
cpe:2.3:o:cisco:ios:12.2yn
-
cpe:2.3:o:cisco:ios:12.2yq
-
cpe:2.3:o:cisco:ios:12.2yu
-
cpe:2.3:o:cisco:ios:12.2yv
-
cpe:2.3:o:cisco:ios:12.2yx
-
cpe:2.3:o:cisco:ios:12.2yz
-
cpe:2.3:o:cisco:ios:12.2zd
-
cpe:2.3:o:cisco:ios:12.2zh
-
cpe:2.3:o:cisco:ios:12.2zj
-
cpe:2.3:o:cisco:ios:12.2zl
-
cpe:2.3:o:cisco:ios:12.2zy
-
cpe:2.3:o:cisco:ios:12.2zya
-
cpe:2.3:o:cisco:ios:12.3
-
cpe:2.3:o:cisco:ios:12.3b
-
cpe:2.3:o:cisco:ios:12.3jk
-
cpe:2.3:o:cisco:ios:12.3t
-
cpe:2.3:o:cisco:ios:12.3tpc
-
cpe:2.3:o:cisco:ios:12.3va
-
cpe:2.3:o:cisco:ios:12.3xa
-
cpe:2.3:o:cisco:ios:12.3xc
-
cpe:2.3:o:cisco:ios:12.3xd
-
cpe:2.3:o:cisco:ios:12.3xe
-
cpe:2.3:o:cisco:ios:12.3xf
-
cpe:2.3:o:cisco:ios:12.3xg
-
cpe:2.3:o:cisco:ios:12.3xk
-
cpe:2.3:o:cisco:ios:12.3xl
-
cpe:2.3:o:cisco:ios:12.3xq
-
cpe:2.3:o:cisco:ios:12.3xr
-
cpe:2.3:o:cisco:ios:12.3xx
-
cpe:2.3:o:cisco:ios:12.3ya
-
cpe:2.3:o:cisco:ios:12.3yd
-
cpe:2.3:o:cisco:ios:12.3yg
-
cpe:2.3:o:cisco:ios:12.3yh
-
cpe:2.3:o:cisco:ios:12.3yi
-
cpe:2.3:o:cisco:ios:12.3yk
-
cpe:2.3:o:cisco:ios:12.3ym
-
cpe:2.3:o:cisco:ios:12.3yt
-
cpe:2.3:o:cisco:ios:12.3yz
-
cpe:2.3:o:cisco:ios:12.4
-
cpe:2.3:o:cisco:ios:12.4mr
-
cpe:2.3:o:cisco:ios:12.4t
-
cpe:2.3:o:cisco:ios:12.4xa
-
cpe:2.3:o:cisco:ios:12.4xd
-
cpe:2.3:o:cisco:ios:12.4xe
-
cpe:2.3:o:cisco:ios:12.4xf
-
cpe:2.3:o:cisco:ios:12.4xj
-
cpe:2.3:o:cisco:ios:12.4xk
-
cpe:2.3:o:cisco:ios:12.4xt
-
cpe:2.3:o:cisco:ios:12.4xv
-
cpe:2.3:o:cisco:ios:12.4xw
-
cpe:2.3:o:cisco:ios:12.4xy
-
cpe:2.3:o:cisco:ios:12.4xz
-
cpe:2.3:o:cisco:ios:12.4ya
-
cpe:2.3:o:cisco:ios:12.4yb