Vulnerability Name:

CVE-2004-1775 (CCN-6179)

Assigned:2001-02-28
Published:2001-02-28
Updated:2017-07-11
Summary:Cisco VACM (View-based Access Control MIB) for Catalyst Operating Software (CatOS) 5.5 and 6.1 and IOS 12.0 and 12.1 allows remote attackers to read and modify device configuration via the read-write community string.
CVSS v3 Severity:5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): Low
Availibility (A): None
CVSS v2 Severity:5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
5.0 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
Vulnerability Type:CWE-Other
Vulnerability Consequences:Gain Access
References:Source: MITRE
Type: CNA
CVE-2004-1775

Source: CCN
Type: Cisco Systems Field Notice, February 28, 2001
Cisco IOS Software Multiple SNMP Community String Vulnerabilities

Source: CISCO
Type: Patch, Vendor Advisory
20041008 Cisco IOS Software Multiple SNMP Community String Vulnerabilities

Source: CCN
Type: Cisco Systems Corporate News & Information
Secret-Key Authentication

Source: CCN
Type: US-CERT VU#645400
Cisco IOS/CatOS exposes read-write SNMP community string via traversal of View-based Access Control MIB (VACM) using read-only community string

Source: CERT-VN
Type: Patch, Third Party Advisory, US Government Resource
VU#645400

Source: CCN
Type: OSVDB ID: 58150
Cisco CatOS View-based Access Control MIB (VACM) read-write Community String Device Configuration Manipulation

Source: BID
Type: Patch
5030

Source: CCN
Type: BID-5030
Cisco View-based Access Control MIB SNMP Walk Read-Write Password Revealing Vulnerability

Source: XF
Type: UNKNOWN
cisco-snmp-vacm(6179)

Source: XF
Type: UNKNOWN
cisco-snmp-vacm(6179)

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:ios:12.0da:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0db:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0dc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0sc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0sl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0st:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xa:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xe:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xi:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xm:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xn:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xp:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xr:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xs:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xu:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xv:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1aa:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1cx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1da:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1db:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1dc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1e:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1ea:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1ec:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1ex:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xa:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xe:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xi:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xm:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xp:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xr:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xs:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xt:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xu:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xv:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xz:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1ya:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1yb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1yc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1yd:*:*:*:*:*:*:*

    • Configuration 2:
  • cpe:/o:cisco:catos:5.5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:catos:6.1:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:cisco:ios:12.1t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1e:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1yd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1yc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1ya:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0st:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0sc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0sl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1ea:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1ec:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1ex:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1aa:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xm:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xn:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xr:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1db:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1dc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xi:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xa:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xe:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xm:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xp:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xs:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xu:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xv:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xe:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xu:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xv:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1yb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1cx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xs:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xi:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xa:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xz:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xp:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xt:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0da:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0db:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0dc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1da:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xr:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:catos:5.5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:catos:6.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xk:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    cisco ios 12.0da
    cisco ios 12.0db
    cisco ios 12.0dc
    cisco ios 12.0s
    cisco ios 12.0sc
    cisco ios 12.0sl
    cisco ios 12.0st
    cisco ios 12.0t
    cisco ios 12.0xa
    cisco ios 12.0xb
    cisco ios 12.0xc
    cisco ios 12.0xd
    cisco ios 12.0xe
    cisco ios 12.0xf
    cisco ios 12.0xg
    cisco ios 12.0xh
    cisco ios 12.0xi
    cisco ios 12.0xj
    cisco ios 12.0xk
    cisco ios 12.0xl
    cisco ios 12.0xm
    cisco ios 12.0xn
    cisco ios 12.0xp
    cisco ios 12.0xq
    cisco ios 12.0xr
    cisco ios 12.0xs
    cisco ios 12.0xu
    cisco ios 12.0xv
    cisco ios 12.0xw
    cisco ios 12.1
    cisco ios 12.1aa
    cisco ios 12.1cx
    cisco ios 12.1da
    cisco ios 12.1db
    cisco ios 12.1dc
    cisco ios 12.1e
    cisco ios 12.1ea
    cisco ios 12.1ec
    cisco ios 12.1ex
    cisco ios 12.1t
    cisco ios 12.1xa
    cisco ios 12.1xb
    cisco ios 12.1xc
    cisco ios 12.1xd
    cisco ios 12.1xe
    cisco ios 12.1xf
    cisco ios 12.1xg
    cisco ios 12.1xh
    cisco ios 12.1xi
    cisco ios 12.1xk
    cisco ios 12.1xl
    cisco ios 12.1xm
    cisco ios 12.1xp
    cisco ios 12.1xq
    cisco ios 12.1xr
    cisco ios 12.1xs
    cisco ios 12.1xt
    cisco ios 12.1xu
    cisco ios 12.1xv
    cisco ios 12.1xw
    cisco ios 12.1xx
    cisco ios 12.1xy
    cisco ios 12.1xz
    cisco ios 12.1ya
    cisco ios 12.1yb
    cisco ios 12.1yc
    cisco ios 12.1yd
    cisco catos 5.5
    cisco catos 6.1
    cisco ios 12.1t
    cisco ios 12.1e
    cisco ios 12.1yd
    cisco ios 12.1yc
    cisco ios 12.1ya
    cisco ios 12.0s
    cisco ios 12.0t
    cisco ios 12.0st
    cisco ios 12.1
    cisco ios 12.0sc
    cisco ios 12.0sl
    cisco ios 12.1ea
    cisco ios 12.1ec
    cisco ios 12.1ex
    cisco ios 12.1aa
    cisco ios 12.1xl
    cisco ios 12.1xm
    cisco ios 12.0xc
    cisco ios 12.0xd
    cisco ios 12.0xn
    cisco ios 12.0xq
    cisco ios 12.0xr
    cisco ios 12.1xw
    cisco ios 12.1db
    cisco ios 12.1dc
    cisco ios 12.1xg
    cisco ios 12.1xi
    cisco ios 12.0xa
    cisco ios 12.0xb
    cisco ios 12.0xe
    cisco ios 12.0xf
    cisco ios 12.0xm
    cisco ios 12.0xp
    cisco ios 12.0xs
    cisco ios 12.0xu
    cisco ios 12.0xv
    cisco ios 12.1xd
    cisco ios 12.1xe
    cisco ios 12.1xf
    cisco ios 12.1xu
    cisco ios 12.1xv
    cisco ios 12.1yb
    cisco ios 12.1cx
    cisco ios 12.1xs
    cisco ios 12.1xx
    cisco ios 12.1xy
    cisco ios 12.0xg
    cisco ios 12.0xh
    cisco ios 12.0xi
    cisco ios 12.0xj
    cisco ios 12.0xk
    cisco ios 12.0xl
    cisco ios 12.1xa
    cisco ios 12.1xq
    cisco ios 12.1xz
    cisco ios 12.1xp
    cisco ios 12.1xt
    cisco ios 12.0da
    cisco ios 12.0db
    cisco ios 12.0dc
    cisco ios 12.0xw
    cisco ios 12.1da
    cisco ios 12.1xb
    cisco ios 12.1xc
    cisco ios 12.1xr
    cisco ios 12.1xh
    cisco catos 5.5
    cisco catos 6.1
    cisco ios 12.1xk