Vulnerability Details CVE-2011-3298
Cisco Adaptive Security Appliances (ASA) 5500 series devices, and the ASA Services module in Cisco Catalyst 6500 series devices, with software 7.0 before 7.0(8.13), 7.1 and 7.2 before 7.2(5.3), 8.0 before 8.0(5.24), 8.1 before 8.1(2.50), 8.2 before 8.2(5), 8.3 before 8.3(2.18), 8.4 before 8.4(1.10), and 8.5 before 8.5(1.1) and Cisco Firewall Services Module (aka FWSM) 3.1 before 3.1(21), 3.2 before 3.2(22), 4.0 before 4.0(16), and 4.1 before 4.1(7) allow remote attackers to bypass authentication via a crafted TACACS+ reply, aka Bug IDs CSCto40365 and CSCto74274.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 45.5%
CVSS Severity
CVSS v2 Score 7.9
References
- http://www.cisco.com/warp/public/707/cisco-sa-20111005-asa.shtml
- http://www.cisco.com/warp/public/707/cisco-sa-20111005-fwsm.shtml
- https://exchange.xforce.ibmcloud.com/vulnerabilities/70328
- http://www.cisco.com/warp/public/707/cisco-sa-20111005-asa.shtml
- http://www.cisco.com/warp/public/707/cisco-sa-20111005-fwsm.shtml
- https://exchange.xforce.ibmcloud.com/vulnerabilities/70328
Products affected by CVE-2011-3298
-
cpe:2.3:a:cisco:firewall_services_module_software:3.1
-
cpe:2.3:a:cisco:firewall_services_module_software:3.1(10)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.1(11)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.1(12)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.1(13)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.1(14)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.1(15)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.1(16)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.1(17)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.1(18)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.1(19)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.1(2)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.1(20)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.1(3)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.1(4)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.1(5)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.1(6)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.1(7)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.1(8)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.1(9)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(1)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(10)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(11)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(12)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(13)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(14)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(15)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(16)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(17)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(18)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(19)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(2)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(20)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(21)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(3)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(4)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(5)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(6)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(7)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(8)
-
cpe:2.3:a:cisco:firewall_services_module_software:3.2(9)
-
cpe:2.3:a:cisco:firewall_services_module_software:4.0
-
cpe:2.3:a:cisco:firewall_services_module_software:4.0(1)
-
cpe:2.3:a:cisco:firewall_services_module_software:4.0(10)
-
cpe:2.3:a:cisco:firewall_services_module_software:4.0(11)
-
cpe:2.3:a:cisco:firewall_services_module_software:4.0(12)
-
cpe:2.3:a:cisco:firewall_services_module_software:4.0(13)
-
cpe:2.3:a:cisco:firewall_services_module_software:4.0(14)
-
cpe:2.3:a:cisco:firewall_services_module_software:4.0(15)
-
cpe:2.3:a:cisco:firewall_services_module_software:4.0(2)
-
cpe:2.3:a:cisco:firewall_services_module_software:4.0(3)
-
cpe:2.3:a:cisco:firewall_services_module_software:4.0(4)
-
cpe:2.3:a:cisco:firewall_services_module_software:4.0(5)
-
cpe:2.3:a:cisco:firewall_services_module_software:4.0(6)
-
cpe:2.3:a:cisco:firewall_services_module_software:4.0(7)
-
cpe:2.3:a:cisco:firewall_services_module_software:4.0(8)
-
cpe:2.3:a:cisco:firewall_services_module_software:4.1
-
cpe:2.3:a:cisco:firewall_services_module_software:4.1(1)
-
cpe:2.3:a:cisco:firewall_services_module_software:4.1(2)
-
cpe:2.3:a:cisco:firewall_services_module_software:4.1(3)
-
cpe:2.3:a:cisco:firewall_services_module_software:4.1(4)
-
cpe:2.3:a:cisco:firewall_services_module_software:4.1(5)
-
cpe:2.3:a:cisco:firewall_services_module_software:4.1(6)
-
cpe:2.3:h:cisco:5500_series_adaptive_security_appliance:-
-
cpe:2.3:h:cisco:5500_series_adaptive_security_appliance:7.2
-
cpe:2.3:h:cisco:asa_5500:-
-
cpe:2.3:h:cisco:asa_5500:6.3
-
cpe:2.3:h:cisco:asa_5500:7.0
-
cpe:2.3:h:cisco:asa_5500:7.0(4)
-
cpe:2.3:h:cisco:asa_5500:7.0.4.3
-
cpe:2.3:h:cisco:asa_5500:7.1
-
cpe:2.3:h:cisco:asa_5500:7.2
-
cpe:2.3:h:cisco:asa_5500:7.2(2)
-
cpe:2.3:h:cisco:catalyst_6500:-
-
cpe:2.3:h:cisco:catalyst_7600:-
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(0)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(1)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(2)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(4)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(5)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(5.2)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(6)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(6.7)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(7)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(8)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.1
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.1.4
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.2
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.4
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.4.3
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.5
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.6
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.7
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.8
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(1)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(1.22)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.10)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.14)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.15)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.16)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.17)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.18)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.19)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.48)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.5)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.7)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.8)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(3)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(4)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(5)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.1
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.2
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.3
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.4
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.5
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0(2)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0(3)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0(4)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0(5)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0.2
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0.3
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0.4
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0.5
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.1
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2(1)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2(2)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2(3)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2(3.9)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2(4)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2(4.1)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2(4.4)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2(5)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2.1
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2.2
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3(1)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3(2)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4(1)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4(1.11)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4(2)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.5
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.5(1)