Vulnerability CVE-2005-1058 - CERT Civis.Net

Vulnerability Name:

CVE-2005-1058 (CCN-19988)

Assigned:

2005-04-06

Published:

2005-04-06

Updated:

2017-10-11

Summary:

Cisco IOS 12.2T, 12.3 and 12.3T, when processing an ISAKMP profile that specifies XAUTH authentication after Phase 1 negotiation, may not process certain attributes in the ISAKMP profile that specifies XAUTH, which allows remote attackers to bypass XAUTH and move to Phase 2 negotiations.

CVSS v3 Severity:

7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): Low Integrity (I): Low Availibility (A): Low

CVSS v2 Severity:

7.5 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): Partial Integrity (I): Partial Availibility (A): Partial

7.5 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): Partial Integrity (I): Partial Availibility (A): Partial

Vulnerability Type:

Vulnerability Consequences:

Gain Access

References:

Source: MITRE
Type: CNA
CVE-2005-1058

Source: CCN
Type: CIAC INFORMATION BULLETIN P-169
Cisco Security Advisory: Vulnerabilities in the Internet Key Exchange Xauth Implementation

Source: CCN
Type: Cisco Systems Inc. Security Advisory, 2005 April 6 1600 UTC
Cisco Security Advisory: Vulnerabilities in the Internet Key Exchange Xauth Implementation

Source: CISCO
Type: Vendor Advisory
20050406 Vulnerabilities in the Internet Key Exchange Xauth Implementation

Source: CCN
Type: US-CERT VU#236748
Cisco IOS Easy VPN Server fails to properly process ISAKMP profile attributes

Source: CCN
Type: US-CERT VU#344900
Cisco IOS Easy VPN Server may allow unauthorized users to complete XAUTH authentication

Source: CCN
Type: OSVDB ID: 15305
Cisco IOS IKE XAUTH ISAKMP IPSec SA Establish Authentication Bypass

Source: CCN
Type: BID-13033
Cisco IOS Unauthorized Security Association Establishment Vulnerability

Source: XF
Type: UNKNOWN
cisco-ios-isakmp-profile-gain-access(19988)

Source: OVAL
Type: UNKNOWN
oval:org.mitre.oval:def:5738

Vulnerable Configuration:

Configuration 1:

cpe:/o:cisco:ios:12.2t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3t:*:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:cisco:ios:12.2t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2bc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2bx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2bz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2cx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2cy:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zj:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zl:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2xw:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sy:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sxa:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sxb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yu:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ze:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zf:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zg:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zh:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zk:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zn:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3bw:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xa:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xe:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2cz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2jk:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2su:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sxd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yt:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zp:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3bc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xf:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xg:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xh:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xi:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xj:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xk:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xl:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xm:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xn:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xq:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xr:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xs:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xt:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xu:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xw:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xy:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3ya:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yf:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yg:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yh:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2xj:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2xk:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2xl:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2xm:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yj:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2by:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2xz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ya:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yf:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yg:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yh:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yj:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yl:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ym:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yn:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yp:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yq:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yr:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yw:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yy:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yi:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yk:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yv:*:*:*:*:*:*:*

Denotes that component is vulnerable

Oval Definitions

Definition ID	Class	Title	Last Modified
oval:org.mitre.oval:def:5738	V	Cisco Systems IOS Unauthorized IPSec SA Vulnerability	2008-09-08