CVE-2005-2105
CVSS7.5
发布时间 :2005-07-05 00:00:00
修订时间 :2009-03-04 00:35:42
NMCO    

[原文]Cisco IOS 12.2T through 12.4 allows remote attackers to bypass Authentication, Authorization, and Accounting (AAA) RADIUS authentication, if the fallback method is set to none, via a long username.


[CNNVD]Cisco IOS AAA-Radius 绕过认证漏洞(CNNVD-200507-042)

        Cisco IOS是Cisco设备所使用的底层系统。
        Cisco IOS 12.2T至12.4版本中存在绕过认证漏洞。
        当fallback方法设为none时,远程攻击者可通过长用户名绕过"认证、授权和记帐(AAA)RADIUS"认证。

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/o:cisco:ios:12.2ydCisco IOS 12.2YD
cpe:/o:cisco:ios:12.2zjCisco IOS 12.2ZJ
cpe:/o:cisco:ios:12.2xtCisco IOS 12.2XT
cpe:/o:cisco:ios:12.3xlCisco IOS 12.3XL
cpe:/o:cisco:ios:12.3jaCisco IOS 12.3JA
cpe:/o:cisco:ios:12.2xfCisco IOS 12.2XF
cpe:/o:cisco:ios:12.2ytCisco IOS 12.2YT
cpe:/o:cisco:ios:12.2xbCisco IOS 12.2XB
cpe:/o:cisco:ios:12.3ynCisco IOS 12.3YN
cpe:/o:cisco:ios:12.2xeCisco IOS 12.2XE
cpe:/o:cisco:ios:12.2ywCisco IOS 12.2YW
cpe:/o:cisco:ios:12.2ybCisco IOS 12.2YB
cpe:/o:cisco:ios:12.2xdCisco IOS 12.2XD
cpe:/o:cisco:ios:12.3ysCisco IOS 12.3YS
cpe:/o:cisco:ios:12.2xhCisco IOS 12.2XH
cpe:/o:cisco:ios:12.2xqCisco IOS 12.2XQ
cpe:/o:cisco:ios:12.3yiCisco IOS 12.3YI
cpe:/o:cisco:ios:12.3ybCisco IOS 12.3YB
cpe:/o:cisco:ios:12.3bCisco IOS 12.3B
cpe:/o:cisco:ios:12.3xsCisco IOS 12.3XS
cpe:/o:cisco:ios:12.3ylCisco IOS 12.3YL
cpe:/o:cisco:ios:12.2yhCisco IOS 12.2YH
cpe:/o:cisco:ios:12.2%284%29xrCisco IOS 12.2(4)XR
cpe:/o:cisco:ios:12.3xtCisco IOS 12.3XT
cpe:/o:cisco:ios:12.2xwCisco IOS 12.2XW
cpe:/o:cisco:ios:12.2yqCisco IOS 12.2YQ
cpe:/o:cisco:ios:12.3xbCisco IOS 12.3XB
cpe:/o:cisco:ios:12.2xrCisco IOS 12.2XR
cpe:/o:cisco:ios:12.2xiCisco IOS 12.2XI
cpe:/o:cisco:ios:12.3xqCisco IOS 12.3XQ
cpe:/o:cisco:ios:12.2yaCisco IOS 12.2YA
cpe:/o:cisco:ios:12.3xnCisco IOS 12.3XN
cpe:/o:cisco:ios:12.2zbCisco IOS 12.2ZB
cpe:/o:cisco:ios:12.3xyCisco IOS 12.3XY
cpe:/o:cisco:ios:12.2ygCisco IOS 12.2YG
cpe:/o:cisco:ios:12.3bwCisco IOS 12.3BW
cpe:/o:cisco:ios:12.2xkCisco IOS 12.2XK
cpe:/o:cisco:ios:12.2yrCisco IOS 12.2YR
cpe:/o:cisco:ios:12.2zgCisco IOS 12.2ZG
cpe:/o:cisco:ios:12.2zpCisco IOS 12.2ZP
cpe:/o:cisco:ios:12.2ymCisco IOS 12.2YM
cpe:/o:cisco:ios:12.2znCisco IOS 12.2ZN
cpe:/o:cisco:ios:12.2yfCisco IOS 12.2YF
cpe:/o:cisco:ios:12.3xcCisco IOS 12.3XC
cpe:/o:cisco:ios:12.2xmCisco IOS 12.2XM
cpe:/o:cisco:ios:12.4Cisco IOS 12.4
cpe:/o:cisco:ios:12.2yjCisco IOS 12.2YJ
cpe:/o:cisco:ios:12.3xdCisco IOS 12.3XD
cpe:/o:cisco:ios:12.2yvCisco IOS 12.2YV
cpe:/o:cisco:ios:12.2zlCisco IOS 12.2ZL
cpe:/o:cisco:ios:12.2zeCisco IOS 12.2ZE
cpe:/o:cisco:ios:12.3xmCisco IOS 12.3XM
cpe:/o:cisco:ios:12.2yuCisco IOS 12.2YU
cpe:/o:cisco:ios:12.3xuCisco IOS 12.3XU
cpe:/o:cisco:ios:12.3xiCisco IOS 12.3XI
cpe:/o:cisco:ios:12.2xcCisco IOS 12.2XC
cpe:/o:cisco:ios:12.3ygCisco IOS 12.3YG
cpe:/o:cisco:ios:12.3xhCisco IOS 12.3XH
cpe:/o:cisco:ios:12.3tCisco IOS 12.3T
cpe:/o:cisco:ios:12.3xjCisco IOS 12.3XJ
cpe:/o:cisco:ios:12.3xwCisco IOS 12.3XW
cpe:/o:cisco:ios:12.3xaCisco IOS 12.3XA
cpe:/o:cisco:ios:12.3ykCisco IOS 12.3YK
cpe:/o:cisco:ios:12.2yyCisco IOS 12.2YY
cpe:/o:cisco:ios:12.3xkCisco IOS 12.3XK
cpe:/o:cisco:ios:12.3xrCisco IOS 12.3XR
cpe:/o:cisco:ios:12.2zfCisco IOS 12.2ZF
cpe:/o:cisco:ios:12.3xfCisco IOS 12.3XF
cpe:/o:cisco:ios:12.2ycCisco IOS 12.2YC
cpe:/o:cisco:ios:12.2ypCisco IOS 12.2YP
cpe:/o:cisco:ios:12.3yqCisco IOS 12.3YQ
cpe:/o:cisco:ios:12.2ylCisco IOS 12.2YL
cpe:/o:cisco:ios:12.2ynCisco IOS 12.2YN
cpe:/o:cisco:ios:12.3ydCisco IOS 12.3YD
cpe:/o:cisco:ios:12.2xjCisco IOS 12.2XJ
cpe:/o:cisco:ios:12.2zdCisco IOS 12.2ZD
cpe:/o:cisco:ios:12.3yhCisco IOS 12.3YH
cpe:/o:cisco:ios:12.2zhCisco IOS 12.2ZH
cpe:/o:cisco:ios:12.3yjCisco IOS 12.3YJ
cpe:/o:cisco:ios:12.3xxCisco IOS 12.3XX
cpe:/o:cisco:ios:12.2xgCisco IOS 12.2XG
cpe:/o:cisco:ios:12.3bcCisco IOS 12.3BC
cpe:/o:cisco:ios:12.3yrCisco IOS 12.3YR
cpe:/o:cisco:ios:12.2zoCisco IOS 12.2ZO
cpe:/o:cisco:ios:12.2%282%29xrCisco IOS 12.2(2)XR
cpe:/o:cisco:ios:12.3xeCisco IOS 12.3XE
cpe:/o:cisco:ios:12.3yfCisco IOS 12.3YF
cpe:/o:cisco:ios:12.2zcCisco IOS 12.2ZC
cpe:/o:cisco:ios:12.3yaCisco IOS 12.3YA
cpe:/o:cisco:ios:12.3xgCisco IOS 12.3XG
cpe:/o:cisco:ios:12.2xlCisco IOS 12.2XL
cpe:/o:cisco:ios:12.2tCisco IOS 12.2T

- OVAL (用于检测的技术细节)

oval:org.mitre.oval:def:5756Cisco IOS RADIUS Authentication Bypass Vulnerability
*OVAL详细的描述了检测该漏洞的方法,你可以从相关的OVAL定义中找到更多检测该漏洞的技术细节。

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2105
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2105
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200507-042
(官方数据源) CNNVD

- 其它链接及资源

http://xforce.iss.net/xforce/xfdb/21190
(PATCH)  XF  radius-authentication-bypass(21190)
http://www.securitytracker.com/alerts/2005/Jun/1014330.html
(PATCH)  SECTRACK  1014330
http://www.cisco.com/warp/public/707/cisco-sa-20050629-aaa.shtml
(VENDOR_ADVISORY)  CISCO  20050629 RADIUS Authentication Bypass

- 漏洞信息

Cisco IOS AAA-Radius 绕过认证漏洞
高危 未知
2005-07-05 00:00:00 2009-03-04 00:00:00
远程  
        Cisco IOS是Cisco设备所使用的底层系统。
        Cisco IOS 12.2T至12.4版本中存在绕过认证漏洞。
        当fallback方法设为none时,远程攻击者可通过长用户名绕过"认证、授权和记帐(AAA)RADIUS"认证。

- 公告与补丁

        目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.cisco.com/warp/public/707/cisco-sa-20050629-aaa.shtml

- 漏洞信息

17644
Cisco IOS AAA RADIUS Long Username Authentication Bypass
Remote / Network Access Authentication Management, Input Manipulation
Loss of Confidentiality

- 漏洞描述

Cisco IOS's RADIUS server contains a flaw that may allow a malicious user to bypass authorization and accounting. The issue is triggered when no fallback method of AAA is configured and a long username is submitted. It is possible that the flaw may allow unauthorized users to authenticate, resulting in a loss of confidentiality.

- 时间线

2005-06-29 Unknow
Unknow Unknow

- 解决方案

Upgrade to the version appropriate for your installation, as outlined in the vulnerable version matrix provided by Cisco. An upgrade is required as there are no known workarounds.

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站