Vulnerability Name:

CVE-2009-2863 (CCN-53453)

Assigned:2009-09-23
Published:2009-09-23
Updated:2017-08-17
Summary:Race condition in the Firewall Authentication Proxy feature in Cisco IOS 12.0 through 12.4 allows remote attackers to bypass authentication, or bypass the consent web page, via a crafted request, aka Bug ID CSCsy15227.
CVSS v3 Severity:7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): None
Availibility (A): None
CVSS v2 Severity:7.1 High (CVSS v2 Vector: AV:N/AC:M/Au:N/C:C/I:N/A:N)
5.3 Medium (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Authentication (Au): None
Impact Metrics:Confidentiality (C): Complete
Integrity (I): None
Availibility (A): None
7.1 High (CCN CVSS v2 Vector: AV:N/AC:M/Au:N/C:C/I:N/A:N)
5.3 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Athentication (Au): None
Impact Metrics:Confidentiality (C): Complete
Integrity (I): None
Availibility (A): None
Vulnerability Type:CWE-287
Vulnerability Consequences:Bypass Security
References:Source: MITRE
Type: CNA
CVE-2009-2863

Source: OSVDB
Type: UNKNOWN
58340

Source: CCN
Type: SA36835
Cisco IOS Multiple Vulnerabilities

Source: CCN
Type: SECTRACK ID: 1022935
Cisco IOS Authentication Proxy Race Condition Lets Remote Users Bypass Access Controls

Source: CONFIRM
Type: Vendor Advisory
http://tools.cisco.com/security/center/viewAlert.x?alertId=18882

Source: CISCO
Type: Vendor Advisory
20090923 Cisco IOS Software Authentication Proxy Vulnerability

Source: CCN
Type: cisco-sa-20090923-auth-proxy
Cisco IOS Software Authentication Proxy Vulnerability

Source: CCN
Type: OSVDB ID: 58340
Cisco IOS Firewall Authentication Proxy Server / Consent Page Bypass

Source: BID
Type: UNKNOWN
36491

Source: CCN
Type: BID-36491
Cisco IOS Authentication Proxy for HTTP(S) Authentication Bypass Vulnerability

Source: SECTRACK
Type: UNKNOWN
1022935

Source: XF
Type: UNKNOWN
ciscoios-authenticationproxy-sec-bypass(53453)

Source: XF
Type: UNKNOWN
ciscoios-authenticationproxy-sec-bypass(53453)

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:ios:12.0xk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0xr:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1e:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1ex:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xi:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xm:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xp:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1xr:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1yb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1yd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1yf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1yi:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2bw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2cz:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2dd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ex:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ey:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2fz:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ira:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2irb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2irc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ixa:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ixb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ixc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ixd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ixe:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ixf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ixg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sbc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2se:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sec:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sed:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2see:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sef:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2seg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sga:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sra:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2srb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2src:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2su:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sxa:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sxb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sxd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sxe:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sxf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sxh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sxi:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2tpc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xa:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xe:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xm:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xo:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xt:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xv:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2xw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ya:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ye:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2ym:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yn:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yu:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yv:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2yz:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zya:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3jk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3tpc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3va:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xa:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xe:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xl:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xr:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xx:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3ya:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yi:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3ym:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yt:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3yz:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4mr:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xa:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xe:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xj:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xt:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xv:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4xz:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4ya:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4yb:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:cisco:ios:*:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    cisco ios 12.0xk
    cisco ios 12.0xr
    cisco ios 12.1
    cisco ios 12.1e
    cisco ios 12.1ex
    cisco ios 12.1t
    cisco ios 12.1xc
    cisco ios 12.1xh
    cisco ios 12.1xi
    cisco ios 12.1xj
    cisco ios 12.1xm
    cisco ios 12.1xp
    cisco ios 12.1xr
    cisco ios 12.1yb
    cisco ios 12.1yd
    cisco ios 12.1yf
    cisco ios 12.1yi
    cisco ios 12.2
    cisco ios 12.2b
    cisco ios 12.2bw
    cisco ios 12.2cz
    cisco ios 12.2dd
    cisco ios 12.2ex
    cisco ios 12.2ey
    cisco ios 12.2fz
    cisco ios 12.2ira
    cisco ios 12.2irb
    cisco ios 12.2irc
    cisco ios 12.2ixa
    cisco ios 12.2ixb
    cisco ios 12.2ixc
    cisco ios 12.2ixd
    cisco ios 12.2ixe
    cisco ios 12.2ixf
    cisco ios 12.2ixg
    cisco ios 12.2s
    cisco ios 12.2sbc
    cisco ios 12.2se
    cisco ios 12.2sec
    cisco ios 12.2sed
    cisco ios 12.2see
    cisco ios 12.2sef
    cisco ios 12.2seg
    cisco ios 12.2sg
    cisco ios 12.2sga
    cisco ios 12.2sq
    cisco ios 12.2sra
    cisco ios 12.2srb
    cisco ios 12.2src
    cisco ios 12.2su
    cisco ios 12.2sx
    cisco ios 12.2sxa
    cisco ios 12.2sxb
    cisco ios 12.2sxd
    cisco ios 12.2sxe
    cisco ios 12.2sxf
    cisco ios 12.2sxh
    cisco ios 12.2sxi
    cisco ios 12.2t
    cisco ios 12.2tpc
    cisco ios 12.2xa
    cisco ios 12.2xb
    cisco ios 12.2xd
    cisco ios 12.2xe
    cisco ios 12.2xg
    cisco ios 12.2xj
    cisco ios 12.2xk
    cisco ios 12.2xl
    cisco ios 12.2xm
    cisco ios 12.2xo
    cisco ios 12.2xq
    cisco ios 12.2xt
    cisco ios 12.2xv
    cisco ios 12.2xw
    cisco ios 12.2ya
    cisco ios 12.2yb
    cisco ios 12.2yc
    cisco ios 12.2ye
    cisco ios 12.2yf
    cisco ios 12.2yh
    cisco ios 12.2yl
    cisco ios 12.2ym
    cisco ios 12.2yn
    cisco ios 12.2yq
    cisco ios 12.2yu
    cisco ios 12.2yv
    cisco ios 12.2yx
    cisco ios 12.2yz
    cisco ios 12.2zd
    cisco ios 12.2zh
    cisco ios 12.2zj
    cisco ios 12.2zl
    cisco ios 12.2zy
    cisco ios 12.2zya
    cisco ios 12.3
    cisco ios 12.3b
    cisco ios 12.3jk
    cisco ios 12.3t
    cisco ios 12.3tpc
    cisco ios 12.3va
    cisco ios 12.3xa
    cisco ios 12.3xc
    cisco ios 12.3xd
    cisco ios 12.3xe
    cisco ios 12.3xf
    cisco ios 12.3xg
    cisco ios 12.3xk
    cisco ios 12.3xl
    cisco ios 12.3xq
    cisco ios 12.3xr
    cisco ios 12.3xx
    cisco ios 12.3ya
    cisco ios 12.3yd
    cisco ios 12.3yg
    cisco ios 12.3yh
    cisco ios 12.3yi
    cisco ios 12.3yk
    cisco ios 12.3ym
    cisco ios 12.3yt
    cisco ios 12.3yz
    cisco ios 12.4
    cisco ios 12.4mr
    cisco ios 12.4t
    cisco ios 12.4xa
    cisco ios 12.4xd
    cisco ios 12.4xe
    cisco ios 12.4xf
    cisco ios 12.4xj
    cisco ios 12.4xk
    cisco ios 12.4xt
    cisco ios 12.4xv
    cisco ios 12.4xw
    cisco ios 12.4xy
    cisco ios 12.4xz
    cisco ios 12.4ya
    cisco ios 12.4yb
    cisco ios *