Vulnerability Name: CVE-2006-0515 (CCN-26308) Assigned: 2006-05-08 Published: 2006-05-08 Updated: 2018-10-30 Summary: Cisco PIX/ASA 7.1.x before 7.1(2) and 7.0.x before 7.0(5), PIX 6.3.x before 6.3.5(112), and FWSM 2.3.x before 2.3(4) and 3.x before 3.1(7), when used with Websense/N2H2, allows remote attackers to bypass HTTP access restrictions by splitting the GET method of an HTTP request into multiple packets, which prevents the request from being sent to Websense for inspection, aka bugs CSCsc67612, CSCsc68472, and CSCsd81734. CVSS v3 Severity: 7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L Exploitability Metrics: Attack Vector (AV): NetworkAttack Complexity (AC): LowPrivileges Required (PR): NoneUser Interaction (UI): NoneScope: Scope (S): UnchangedImpact Metrics: Confidentiality (C): LowIntegrity (I): LowAvailibility (A): Low
CVSS v2 Severity: 7.5 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P Exploitability Metrics: Access Vector (AV): NetworkAccess Complexity (AC): LowAuthentication (Au): NoneImpact Metrics: Confidentiality (C): PartialIntegrity (I): PartialAvailibility (A): Partial
7.5 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P Exploitability Metrics: Access Vector (AV): NetworkAccess Complexity (AC): LowAthentication (Au): NoneImpact Metrics: Confidentiality (C): PartialIntegrity (I): PartialAvailibility (A): Partial
Vulnerability Type: CWE-Other Vulnerability Consequences: Bypass Security References: Source: CCNVSR Advisory: WebSense content filter bypass when deployed in conjunction with Cisco filtering devices CVE-2006-0515 20060508 VSR Advisory: WebSense content filter bypass when deployed in conjunction with Cisco filtering devices Cisco PIX/ASA/FWSM WebSense URL Filtering Bypass 20044 Cisco Firewall Service Module (FWSM) Lets Remote Users Bypass Websense Content Filtering With Fragmented Requests 1016039 Cisco PIX Firewall Lets Remote Users Bypass Websense Content Filtering With Fragmented Requests 1016040 PIX/ASA/FWSM Websense/N2H2 Content Filter Bypass 20060508 PIX/ASA/FWSM Websense/N2H2 Content Filter Bypass 25453 Cisco PIX/ASA/FWSM WebSense URL Filter Bypass 20060508 VSR Advisory: WebSense content filter bypass when deployed in conjunction with Cisco filtering devices 17883 Multiple Cisco Products WebSense Content Filtering Bypass Vulnerability WebSense content filter bypass when deployed in conjunction with Cisco filtering devices http://www.vsecurity.com/bulletins/advisories/2006/cisco-websense-bypass.txt ADV-2006-1738 cisco-websense-content-filtering-bypass(26308) cisco-websense-content-filtering-bypass(26308) Vulnerable Configuration: Configuration 1 :cpe:/a:cisco:adaptive_security_appliance_software:7.0:*:*:*:*:*:*:* OR cpe:/a:cisco:adaptive_security_appliance_software:7.0(4):*:*:*:*:*:*:* OR cpe:/a:cisco:adaptive_security_appliance_software:7.0.1.4:*:*:*:*:*:*:* OR cpe:/a:cisco:adaptive_security_appliance_software:7.0.4.3:*:*:*:*:*:*:* AND cpe:/a:cisco:pix_firewall:6.2.2.111:*:*:*:*:*:*:* OR cpe:/a:cisco:pix_firewall:6.2.3_(110):*:*:*:*:*:*:* OR cpe:/a:cisco:pix_firewall:6.3.3_(133):*:*:*:*:*:*:* OR cpe:/h:cisco:firewall_services_module:2.3:*:*:*:*:*:*:* OR cpe:/h:cisco:firewall_services_module:3.1:*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall:6.1.5(104):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:2.7:*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:3.0:*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:3.1:*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:4.0:*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:4.1(6):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:4.1(6b):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:4.2:*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:4.2(1):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:4.2(2):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:4.2(5):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:4.3:*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:4.4:*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:4.4(4):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:4.4(7.202):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:4.4(8):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:5.0:*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:5.1:*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:5.1(4):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:5.1(4.206):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:5.2:*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:5.2(1):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:5.2(2):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:5.2(3.210):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:5.2(5):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:5.2(6):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:5.2(7):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:5.2(9):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:5.3:*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:5.3(1):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:5.3(1.200):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:5.3(2):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:5.3(3):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.0:*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.0(1):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.0(2):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.0(3):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.0(4):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.0(4.101):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.1:*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.1(1):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.1(2):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.1(3):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.1(4):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.1(5):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.2:*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.2(1):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.2(2):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.2(3):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.2(3.100):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.3:*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.3(1):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.3(2):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.3(3):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.3(3.102):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.3(3.109):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall_software:6.3(5):*:*:*:*:*:*:* Configuration CCN 1 :cpe:/h:cisco:pix_firewall_520:*:*:*:*:*:*:*:* OR cpe:/h:cisco:pix_firewall_501:*:*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall:6.1.5(104):*:*:*:*:*:*:* OR cpe:/h:cisco:firewall_services_module:3.1:*:*:*:*:*:*:* OR cpe:/h:cisco:firewall_services_module:2.3:*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall:6.1.5(104):*:*:*:*:*:*:* OR cpe:/o:cisco:pix_firewall:525_6.3:*:*:*:*:*:*:* BACK
cisco adaptive security appliance software 7.0
cisco adaptive security appliance software 7.0(4)
cisco adaptive security appliance software 7.0.1.4
cisco adaptive security appliance software 7.0.4.3
cisco pix firewall 6.2.2.111
cisco pix firewall 6.2.3_(110)
cisco pix firewall 6.3.3_(133)
cisco firewall services module 2.3
cisco firewall services module 3.1
cisco pix firewall 6.1.5(104)
cisco pix firewall software 2.7
cisco pix firewall software 3.0
cisco pix firewall software 3.1
cisco pix firewall software 4.0
cisco pix firewall software 4.1(6)
cisco pix firewall software 4.1(6b)
cisco pix firewall software 4.2
cisco pix firewall software 4.2(1)
cisco pix firewall software 4.2(2)
cisco pix firewall software 4.2(5)
cisco pix firewall software 4.3
cisco pix firewall software 4.4
cisco pix firewall software 4.4(4)
cisco pix firewall software 4.4(7.202)
cisco pix firewall software 4.4(8)
cisco pix firewall software 5.0
cisco pix firewall software 5.1
cisco pix firewall software 5.1(4)
cisco pix firewall software 5.1(4.206)
cisco pix firewall software 5.2
cisco pix firewall software 5.2(1)
cisco pix firewall software 5.2(2)
cisco pix firewall software 5.2(3.210)
cisco pix firewall software 5.2(5)
cisco pix firewall software 5.2(6)
cisco pix firewall software 5.2(7)
cisco pix firewall software 5.2(9)
cisco pix firewall software 5.3
cisco pix firewall software 5.3(1)
cisco pix firewall software 5.3(1.200)
cisco pix firewall software 5.3(2)
cisco pix firewall software 5.3(3)
cisco pix firewall software 6.0
cisco pix firewall software 6.0(1)
cisco pix firewall software 6.0(2)
cisco pix firewall software 6.0(3)
cisco pix firewall software 6.0(4)
cisco pix firewall software 6.0(4.101)
cisco pix firewall software 6.1
cisco pix firewall software 6.1(1)
cisco pix firewall software 6.1(2)
cisco pix firewall software 6.1(3)
cisco pix firewall software 6.1(4)
cisco pix firewall software 6.1(5)
cisco pix firewall software 6.2
cisco pix firewall software 6.2(1)
cisco pix firewall software 6.2(2)
cisco pix firewall software 6.2(3)
cisco pix firewall software 6.2(3.100)
cisco pix firewall software 6.3
cisco pix firewall software 6.3(1)
cisco pix firewall software 6.3(2)
cisco pix firewall software 6.3(3)
cisco pix firewall software 6.3(3.102)
cisco pix firewall software 6.3(3.109)
cisco pix firewall software 6.3(5)
cisco pix firewall 520 *
cisco pix firewall 501 *
cisco pix firewall 6.1.5(104)
cisco firewall services module 3.1
cisco firewall services module 2.3
cisco pix firewall 6.1.5(104)
cisco pix firewall 525_6.3
Denotes that component is vulnerable