ID CVE-2006-0485
Summary The TCL shell in Cisco IOS 12.2(14)S before 12.2(14)S16, 12.2(18)S before 12.2(18)S11, and certain other releases before 25 January 2006 does not perform Authentication, Authorization, and Accounting (AAA) command authorization checks, which may allow local users to execute IOS EXEC commands that were prohibited via the AAA configuration, aka Bug ID CSCeh73049.
References
Vulnerable Configurations
  • cpe:2.3:o:cisco:ios:12.0t:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.0t:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.0xh:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.0xh:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.0xk:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.0xk:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.0xl:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.0xl:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.0xn:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.0xn:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.0xr:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.0xr:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1aa:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1aa:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1e:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1e:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1ec:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1ec:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1ez:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1ez:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1ga:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1ga:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1gb:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1gb:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1t:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1t:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1xa:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1xa:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1xe:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1xe:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1xh:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1xh:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1xi:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1xi:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1xj:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1xj:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1xl:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1xl:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1xm:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1xm:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1xp:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1xp:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1xq:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1xq:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1xs:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1xs:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1xt:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1xt:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1xu:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1xu:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1xv:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1xv:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1xw:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1xw:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1xy:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1xy:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1xz:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1xz:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1ya:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1ya:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1yb:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1yb:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1yd:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1yd:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1ye:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1ye:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1yf:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1yf:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1yh:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1yh:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.1yi:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.1yi:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2b:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2b:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2bw:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2bw:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2by:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2by:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2dd:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2dd:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2dx:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2dx:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2mx:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2mx:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2n:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2n:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2su:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2su:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2sw:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2sw:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2sxb:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2sxb:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2sxd:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2sxd:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2sxe:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2sxe:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2sz:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2sz:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2xa:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2xa:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2xb:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2xb:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2xc:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2xc:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2xd:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2xd:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2xg:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2xg:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2xh:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2xh:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2xj:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2xj:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2xk:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2xk:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2xl:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2xl:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2xm:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2xm:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2xq:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2xq:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2xs:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2xs:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2xt:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2xt:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2xu:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2xu:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2xv:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2xv:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2xw:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2xw:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2yb:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2yb:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2yc:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2yc:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2yd:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2yd:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2ye:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2ye:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2yh:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2yh:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2yk:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2yk:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2yl:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2yl:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2ym:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2ym:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2yn:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2yn:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2yt:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2yt:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2yu:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2yu:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2yw:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2yw:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2yx:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2yx:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2yy:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2yy:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2yz:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2yz:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2zb:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2zb:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2zc:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2zc:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2zd:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2zd:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2ze:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2ze:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2zf:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2zf:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2zh:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2zh:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2zj:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2zj:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2zl:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2zl:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2zn:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2zn:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2zp:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2zp:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3\(11\)yk2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3\(11\)yk2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3\(11\)yl:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3\(11\)yl:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3b:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3b:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xa:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xa:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xb:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xb:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xd:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xd:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xe:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xe:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xf:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xf:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xg:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xg:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xh:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xh:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xi:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xi:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xj:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xj:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xk:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xk:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xm:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xm:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xq:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xq:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xr:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xr:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xw:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xw:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3xy:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3xy:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3ya:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3ya:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yb:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yb:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yf:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yf:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yg:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yg:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yh:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yh:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yi:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yi:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yj:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yj:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yk:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yk:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3ym:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3ym:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yq:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yq:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3ys:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3ys:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yt:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yt:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yu:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yu:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.3yx:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.3yx:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
CVSS
Base: 4.6 (as of 11-10-2017 - 01:30)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:L/AC:L/Au:N/C:P/I:P/A:P
oval via4
accepted 2009-12-14T04:00:06.094-05:00
class vulnerability
contributors
  • name Yuzheng Zhou
    organization Hewlett-Packard
  • name Dragos Prisaca
    organization Gideon Technologies, Inc.
  • name Dragos Prisaca
    organization Gideon Technologies, Inc.
description The TCL shell in Cisco IOS 12.2(14)S before 12.2(14)S16, 12.2(18)S before 12.2(18)S11, and certain other releases before 25 January 2006 does not perform Authentication, Authorization, and Accounting (AAA) command authorization checks, which may allow local users to execute IOS EXEC commands that were prohibited via the AAA configuration, aka Bug ID CSCeh73049.
family ios
id oval:org.mitre.oval:def:5836
status accepted
submitted 2008-05-26T11:06:36.000-04:00
title Cisco IOS AAA Command Authorization Bypass Vulnerability
version 4
refmap via4
bid 16383
cisco 20060125 Response to AAA Command Authorization by-pass
osvdb 34892
sectrack 1015543
secunia 18613
vupen ADV-2006-0337
xf cisco-aaa-tcl-auth-bypass(24308)
Last major update 11-10-2017 - 01:30
Published 01-02-2006 - 02:02
Last modified 11-10-2017 - 01:30
Back to Top