Vulnerability Name:

CVE-2005-1057 (CCN-19985)

Assigned:2005-04-06
Published:2005-04-06
Updated:2017-10-11
Summary:Cisco IOS 12.2T, 12.3 and 12.3T, when using Easy VPN Server XAUTH version 6 authentication, allows remote attackers to bypass authentication via a "malformed packet."
CVSS v3 Severity:7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): Low
Integrity (I): Low
Availibility (A): Low
CVSS v2 Severity:7.5 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): Partial
Availibility (A): Partial
7.5 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): Partial
Availibility (A): Partial
Vulnerability Type:CWE-Other
Vulnerability Consequences:Gain Access
References:Source: MITRE
Type: CNA
CVE-2005-1057

Source: CCN
Type: CIAC INFORMATION BULLETIN P-169
Cisco Security Advisory: Vulnerabilities in the Internet Key Exchange Xauth Implementation

Source: CCN
Type: Cisco Systems Inc. Security Advisory, 2005 April 6 1600 UTC
Cisco Security Advisory: Vulnerabilities in the Internet Key Exchange Xauth Implementation

Source: CISCO
Type: Vendor Advisory
20050406 Vulnerabilities in the Internet Key Exchange Xauth Implementation

Source: CCN
Type: OSVDB ID: 15304
Cisco IOS IKE XAUTH Malformed UDP Packet Authentication Bypass

Source: CCN
Type: BID-13031
Cisco IOS Easy VPN Server XAUTH Authentication Bypass Vulnerability

Source: XF
Type: UNKNOWN
cisco-ios-xauth-gain-access(19985)

Source: OVAL
Type: UNKNOWN
oval:org.mitre.oval:def:5852

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:ios:12.2t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3t:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:cisco:ios:12.2t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2bc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2bx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2bz:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2cx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2cy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sxa:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sxb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yu:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ze:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zn:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3bw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xa:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xe:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2cz:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2jk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2su:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sxd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yt:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zp:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3bc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xi:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xm:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xn:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xr:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xs:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xt:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xu:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3ya:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xm:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2by:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xz:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ya:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ym:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yn:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yp:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yr:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yi:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yv:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.mitre.oval:def:5852
    V
    		Cisco Systems IOS Easy VPN Server xauth Extension Access Validation Vulnerability
    2008-09-08
    BACK
    cisco ios 12.2t
    cisco ios 12.3
    cisco ios 12.3t
    cisco ios 12.2t
    cisco ios 12.2b
    cisco ios 12.2bc
    cisco ios 12.2bx
    cisco ios 12.2bz
    cisco ios 12.2cx
    cisco ios 12.2cy
    cisco ios 12.2zj
    cisco ios 12.2zl
    cisco ios 12.2xw
    cisco ios 12.2sx
    cisco ios 12.2sy
    cisco ios 12.2sxa
    cisco ios 12.2sxb
    cisco ios 12.3b
    cisco ios 12.3t
    cisco ios 12.2yu
    cisco ios 12.2zd
    cisco ios 12.2ze
    cisco ios 12.2zf
    cisco ios 12.2zg
    cisco ios 12.2zh
    cisco ios 12.2zk
    cisco ios 12.2zn
    cisco ios 12.3bw
    cisco ios 12.3xa
    cisco ios 12.3xb
    cisco ios 12.3xc
    cisco ios 12.3xe
    cisco ios 12.2cz
    cisco ios 12.2jk
    cisco ios 12.2su
    cisco ios 12.2sxd
    cisco ios 12.2yt
    cisco ios 12.2zc
    cisco ios 12.2zp
    cisco ios 12.3bc
    cisco ios 12.3xd
    cisco ios 12.3xf
    cisco ios 12.3xg
    cisco ios 12.3xh
    cisco ios 12.3xi
    cisco ios 12.3xj
    cisco ios 12.3xk
    cisco ios 12.3xl
    cisco ios 12.3xm
    cisco ios 12.3xn
    cisco ios 12.3xq
    cisco ios 12.3xr
    cisco ios 12.3xs
    cisco ios 12.3xt
    cisco ios 12.3xu
    cisco ios 12.3xx
    cisco ios 12.3xw
    cisco ios 12.3xy
    cisco ios 12.3ya
    cisco ios 12.3yd
    cisco ios 12.3yf
    cisco ios 12.3yg
    cisco ios 12.3yh
    cisco ios 12.2xj
    cisco ios 12.2xk
    cisco ios 12.2xl
    cisco ios 12.2xm
    cisco ios 12.3yc
    cisco ios 12.3yj
    cisco ios 12.2by
    cisco ios 12.2xz
    cisco ios 12.2ya
    cisco ios 12.2yb
    cisco ios 12.2yd
    cisco ios 12.2yf
    cisco ios 12.2yg
    cisco ios 12.2yh
    cisco ios 12.2yj
    cisco ios 12.2yl
    cisco ios 12.2ym
    cisco ios 12.2yn
    cisco ios 12.2yp
    cisco ios 12.2yq
    cisco ios 12.2yr
    cisco ios 12.2yw
    cisco ios 12.2yx
    cisco ios 12.2yy
    cisco ios 12.2zb
    cisco ios 12.3yi
    cisco ios 12.3yk
    cisco ios 12.3
    cisco ios 12.2yv