OpenCVE

The Downloadable RADIUS ACLs feature in Cisco PIX and VPN 3000 concentrators, when creating an ACL on the Cisco Secure Access Control Server (CS ACS), generates a random internal name for an ACL that is also used as a hidden user name and password, which allows remote attackers to gain privileges by sniffing the username from the cleartext portion of a RADIUS session, then using the password to log in to another device that uses CS ACS.

No CVSS v4.0

No CVSS v3.1

No CVSS v3.0

Access Vector Network

Access Complexity Low

Authentication None

Confidentiality Impact Partial

Integrity Impact Partial

Availability Impact Partial

AV:N/AC:L/Au:N/C:P/I:P/A:P

This CVE is not in the KEV list.

Key SSVC decision points have not yet been added.

Vendors	Products
Cisco	Adaptive Security Appliance Software Pix Asa Ids Pix Firewall Pix Firewall 501 Pix Firewall 506 Pix Firewall 515 Pix Firewall 515e Pix Firewall 520 Pix Firewall 525 Pix Firewall 535 Pix Firewall Software Secure Access Control Server Vpn 3000 Concentrator Series Software Vpn 3001 Concentrator Vpn 3002 Hardware Client Vpn 3005 Concentrator Software Vpn 3015 Concentrator Vpn 3020 Concentrator Vpn 3030 Concentator Vpn 3060 Concentrator Vpn 3080 Concentrator

Configuration 1 [-]

AND

OR	cpe:2.3:h:cisco:vpn_3001_concentrator::::::::
	cpe:2.3:h:cisco:vpn_3015_concentrator::::::::
	cpe:2.3:h:cisco:vpn_3020_concentrator::::::::
	cpe:2.3:h:cisco:vpn_3030_concentator::::::::
	cpe:2.3:h:cisco:vpn_3060_concentrator::::::::
	cpe:2.3:h:cisco:vpn_3080_concentrator::::::::
	cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(4\):::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.1.4:::::::*
	cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.4.3:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:2.0:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:2.5.2.a:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:2.5.2.b:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:2.5.2.c:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:2.5.2.d:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:2.5.2.f:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.0:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.0.3.a:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.0.3.b:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.0.4:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.1:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.1\(rel\):::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.1.1:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.1.2:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.1.4:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.5\(rel\):::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.5.1:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.5.2:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.5.3:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.5.4:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.5.5:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6.1:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6.3:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6.5:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6.7:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6.7.a:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6.7.b:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6.7.c:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6.7.d:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6.7.f:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.6.7d:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:4.0:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:4.0.1:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:4.0.2:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:4.0.5.b:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:4.1.5.b:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:4.1.7.a:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:4.1.7.b:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:4.7.1:::::::*
	cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:4.7.1.f:::::::*
	cpe:2.3:o:cisco:vpn_3005_concentrator_software:4.0.1:::::::*
	cpe:2.3:o:cisco:vpn_3030_concentator:4.7.1:::::::*
	cpe:2.3:o:cisco:vpn_3030_concentator:4.7.1.f:::::::*

OR	cpe:2.3:a:cisco:pix_asa_ids::::::::
	cpe:2.3:a:cisco:pix_firewall:6.2.2_.111:::::::*
	cpe:2.3:a:cisco:pix_firewall:6.2.3_\(110\):::::::*
	cpe:2.3:a:cisco:pix_firewall:6.3.3_\(133\):::::::*
	cpe:2.3:a:cisco:secure_access_control_server::::::::
	cpe:2.3:a:cisco:secure_access_control_server:2.0::unix:::::
	cpe:2.3:a:cisco:secure_access_control_server:2.1::windows_nt:::::
	cpe:2.3:a:cisco:secure_access_control_server:2.3::unix:::::
	cpe:2.3:a:cisco:secure_access_control_server:2.3::windows_nt:::::
	cpe:2.3:a:cisco:secure_access_control_server:2.3.5.1::unix:::::
	cpe:2.3:a:cisco:secure_access_control_server:2.3.6.1::unix:::::
	cpe:2.3:a:cisco:secure_access_control_server:2.4::windows_nt:::::
	cpe:2.3:a:cisco:secure_access_control_server:2.5::windows_nt:::::
	cpe:2.3:a:cisco:secure_access_control_server:2.6::windows_nt:::::
	cpe:2.3:a:cisco:secure_access_control_server:2.6.2::windows_nt:::::
	cpe:2.3:a:cisco:secure_access_control_server:2.6.3::windows_nt:::::
	cpe:2.3:a:cisco:secure_access_control_server:2.6.4::windows_nt:::::
	cpe:2.3:a:cisco:secure_access_control_server:2.42::windows_nt:::::
	cpe:2.3:a:cisco:secure_access_control_server:3.0:::::::*
	cpe:2.3:a:cisco:secure_access_control_server:3.0::windows_nt:::::
	cpe:2.3:a:cisco:secure_access_control_server:3.0.1::windows_nt:::::
	cpe:2.3:a:cisco:secure_access_control_server:3.0.3::windows_nt:::::
	cpe:2.3:a:cisco:secure_access_control_server:3.1:::::::*
	cpe:2.3:a:cisco:secure_access_control_server:3.1.1::windows_nt:::::
	cpe:2.3:a:cisco:secure_access_control_server:3.2:::::::*
	cpe:2.3:a:cisco:secure_access_control_server:3.2::windows_server:::::
	cpe:2.3:a:cisco:secure_access_control_server:3.2\(1\):::::::*
	cpe:2.3:a:cisco:secure_access_control_server:3.2\(1.20\):::::::*
	cpe:2.3:a:cisco:secure_access_control_server:3.2\(2\):::::::*
	cpe:2.3:a:cisco:secure_access_control_server:3.2\(3\):::::::*
	cpe:2.3:a:cisco:secure_access_control_server:3.2.1:::::::*
	cpe:2.3:a:cisco:secure_access_control_server:3.2.2:::::::*
	cpe:2.3:a:cisco:secure_access_control_server:3.3:::::::*
	cpe:2.3:a:cisco:secure_access_control_server:3.3\(1\):::::::*
	cpe:2.3:a:cisco:secure_access_control_server:3.3.1:::::::*
	cpe:2.3:a:cisco:secure_access_control_server:3.3.2:::::::*
	cpe:2.3:a:cisco:vpn_3002_hardware_client::::::::
	cpe:2.3:h:cisco:pix_firewall_501::::::::
	cpe:2.3:h:cisco:pix_firewall_506::::::::
	cpe:2.3:h:cisco:pix_firewall_515::::::::
	cpe:2.3:h:cisco:pix_firewall_515e::::::::
	cpe:2.3:h:cisco:pix_firewall_520::::::::
	cpe:2.3:h:cisco:pix_firewall_525::::::::
	cpe:2.3:h:cisco:pix_firewall_535::::::::
	cpe:2.3:o:cisco:pix_firewall::::::::
	cpe:2.3:o:cisco:pix_firewall_software:2.7:::::::*
	cpe:2.3:o:cisco:pix_firewall_software:3.0:::::::*
	cpe:2.3:o:cisco:pix_firewall_software:3.1:::::::*
	cpe:2.3:o:cisco:pix_firewall_software:4.0:::::::*
	cpe:2.3:o:cisco:pix_firewall_software:4.1\(6\):::::::*
	cpe:2.3:o:cisco:pix_firewall_software:4.1\(6b\):::::::*
	cpe:2.3:o:cisco:pix_firewall_software:4.2:::::::*
	cpe:2.3:o:cisco:pix_firewall_software:4.2\(1\):::::::*
	cpe:2.3:o:cisco:pix_firewall_software:4.2\(2\):::::::*
	cpe:2.3:o:cisco:pix_firewall_software:4.2\(5\):::::::*
	cpe:2.3:o:cisco:pix_firewall_software:4.3:::::::*
	cpe:2.3:o:cisco:pix_firewall_software:4.4:::::::*
	cpe:2.3:o:cisco:pix_firewall_software:4.4\(4\):::::::*
	cpe:2.3:o:cisco:pix_firewall_software:4.4\(7.202\):::::::*
	cpe:2.3:o:cisco:pix_firewall_software:4.4\(8\):::::::*
	cpe:2.3:o:cisco:pix_firewall_software:5.0:::::::*
	cpe:2.3:o:cisco:pix_firewall_software:5.1:::::::*
	cpe:2.3:o:cisco:pix_firewall_software:5.1\(4\):::::::*
	cpe:2.3:o:cisco:pix_firewall_software:5.1\(4.206\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:5.2:::::::*
cpe:2.3:o:cisco:pix_firewall_software:5.2\(1\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:5.2\(2\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:5.2\(3.210\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:5.2\(5\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:5.2\(6\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:5.2\(7\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:5.2\(9\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:5.3:::::::*
cpe:2.3:o:cisco:pix_firewall_software:5.3\(1\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:5.3\(1.200\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:5.3\(2\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:5.3\(3\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.0:::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.0\(1\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.0\(2\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.0\(3\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.0\(4\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.0\(4.101\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.1:::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.1\(1\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.1\(2\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.1\(3\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.1\(4\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.1\(5\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.1.5\(104\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.2:::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.2\(1\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.2\(2\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.2\(3\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.2\(3.100\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.3:::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.3\(1\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.3\(2\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.3\(3\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.3\(3.102\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.3\(3.109\):::::::*
cpe:2.3:o:cisco:pix_firewall_software:6.3\(5\):::::::*

No data.

References

Link	Providers
http://secunia.com/advisories/18141
http://www.cisco.com/en/US/products/sw/secursw/ps2086/products_field_notice09186a00805bf1c4.shtml
http://www.osvdb.org/22193
http://www.securityfocus.com/archive/1/420020/100/0/threaded
http://www.securityfocus.com/archive/1/420103/100/0/threaded
http://www.securityfocus.com/bid/16025

History

No history.

MITRE

Status: PUBLISHED

Assigner: mitre

Published: 2005-12-22T11:00:00

Updated: 2024-08-07T23:46:05.525Z

Reserved: 2005-12-22T00:00:00

Link: CVE-2005-4499

Vulnrichment

No data.

NVD

Status : Modified

Published: 2005-12-22T11:03:00.000

Modified: 2024-07-02T12:57:11.177

Link: CVE-2005-4499

Redhat

No data.

Metrics

Access Vector Network

Access Complexity Low

Authentication None

Confidentiality Impact Partial

Integrity Impact Partial

Availability Impact Partial

Affected Vendors & Products

Metrics

Access Vector Network

Access Complexity Low

Authentication None

Confidentiality Impact Partial

Integrity Impact Partial

Availability Impact Partial

Affected Vendors & Products

JSON object

JSON object

JSON object

JSON object