Vulnerability Name:

CVE-2019-1758 (CCN-158791)

Assigned:2018-12-06
Published:2019-03-27
Updated:2019-10-09
Summary:A vulnerability in 802.1x function of Cisco IOS Software on the Catalyst 6500 Series Switches could allow an unauthenticated, adjacent attacker to access the network prior to authentication. The vulnerability is due to how the 802.1x packets are handled in the process path. An attacker could exploit this vulnerability by attempting to connect to the network on an 802.1x configured port. A successful exploit could allow the attacker to intermittently obtain access to the network.
CVSS v3 Severity:4.3 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)
3.8 Low (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Adjacent
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): Low
Availibility (A): None
4.7 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N)
4.1 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Adjacent
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Changed
Impact Metrics:Confidentiality (C): None
Integrity (I): Low
Availibility (A): None
CVSS v2 Severity:3.3 Low (CVSS v2 Vector: AV:A/AC:L/Au:N/C:N/I:P/A:N)
Exploitability Metrics:Access Vector (AV): Adjacent_Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
3.3 Low (CCN CVSS v2 Vector: AV:A/AC:L/Au:N/C:N/I:P/A:N)
Exploitability Metrics:Access Vector (AV): Adjacent_Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
Vulnerability Type:CWE-287
Vulnerability Consequences:Bypass Security
References:Source: MITRE
Type: CNA
CVE-2019-1758

Source: BID
Type: Third Party Advisory, VDB Entry
107616

Source: XF
Type: UNKNOWN
cisco-cve20191758-sec-bypass(158791)

Source: CCN
Type: Cisco Security Advisory cisco-sa-20190327-c6500
Cisco IOS Software Catalyst 6500 Series 802.1x Authentication Bypass Vulnerability

Source: CISCO
Type: Patch, Vendor Advisory
20190327 Cisco IOS Software Catalyst 6500 Series 802.1x Authentication Bypass Vulnerability

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:ios:12.2(33)sxj6:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(33)sxj7:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(33)sxj8:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(33)sxj9:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(33)sxj10:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(60)ez12:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(1)sy1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(1)sy2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(1)sy3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(1)sy4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(1)sy5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(1)sy6:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sg8a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy4a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy6:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy7:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy8:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy9:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy10:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy11:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy12:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy13:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(3)svg3d:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(3)svi1b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(3)svk4b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(3)svk4c:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(3)svm3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(3)svn2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(3)svo1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(3)svo2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(3)svp1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(3)svp2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(4)m12c:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(1)sy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(1)sy0a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(1)sy1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(1)sy1a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(1)sy2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(1)sy3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(1)sy4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(1)sy5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(1)sy6:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(1)sy7:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)sy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)sy1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)sy2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)sy3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(3)ea1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(4)jn1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(4a)ea5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(0)sy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(1)sy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(1)sy1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(1)sy2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)ja1n:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jf35:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)ji2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)sy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)sy1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)sy2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)sy3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)sy4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.5(1)sy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.5(1)sy1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.5(1)sy2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.6(2)sp3b:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:cisco:ios_software:*:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    cisco ios 12.2(33)sxj6
    cisco ios 12.2(33)sxj7
    cisco ios 12.2(33)sxj8
    cisco ios 12.2(33)sxj9
    cisco ios 12.2(33)sxj10
    cisco ios 12.2(60)ez12
    cisco ios 15.1(1)sy1
    cisco ios 15.1(1)sy2
    cisco ios 15.1(1)sy3
    cisco ios 15.1(1)sy4
    cisco ios 15.1(1)sy5
    cisco ios 15.1(1)sy6
    cisco ios 15.1(2)sg8a
    cisco ios 15.1(2)sy
    cisco ios 15.1(2)sy1
    cisco ios 15.1(2)sy2
    cisco ios 15.1(2)sy3
    cisco ios 15.1(2)sy4
    cisco ios 15.1(2)sy4a
    cisco ios 15.1(2)sy5
    cisco ios 15.1(2)sy6
    cisco ios 15.1(2)sy7
    cisco ios 15.1(2)sy8
    cisco ios 15.1(2)sy9
    cisco ios 15.1(2)sy10
    cisco ios 15.1(2)sy11
    cisco ios 15.1(2)sy12
    cisco ios 15.1(2)sy13
    cisco ios 15.1(3)svg3d
    cisco ios 15.1(3)svi1b
    cisco ios 15.1(3)svk4b
    cisco ios 15.1(3)svk4c
    cisco ios 15.1(3)svm3
    cisco ios 15.1(3)svn2
    cisco ios 15.1(3)svo1
    cisco ios 15.1(3)svo2
    cisco ios 15.1(3)svp1
    cisco ios 15.1(3)svp2
    cisco ios 15.1(4)m12c
    cisco ios 15.2(1)sy
    cisco ios 15.2(1)sy0a
    cisco ios 15.2(1)sy1
    cisco ios 15.2(1)sy1a
    cisco ios 15.2(1)sy2
    cisco ios 15.2(1)sy3
    cisco ios 15.2(1)sy4
    cisco ios 15.2(1)sy5
    cisco ios 15.2(1)sy6
    cisco ios 15.2(1)sy7
    cisco ios 15.2(2)sy
    cisco ios 15.2(2)sy1
    cisco ios 15.2(2)sy2
    cisco ios 15.2(2)sy3
    cisco ios 15.2(3)ea1
    cisco ios 15.2(4)jn1
    cisco ios 15.2(4a)ea5
    cisco ios 15.3(0)sy
    cisco ios 15.3(1)sy
    cisco ios 15.3(1)sy1
    cisco ios 15.3(1)sy2
    cisco ios 15.3(3)ja1n
    cisco ios 15.3(3)jf35
    cisco ios 15.3(3)ji2
    cisco ios 15.4(1)sy
    cisco ios 15.4(1)sy1
    cisco ios 15.4(1)sy2
    cisco ios 15.4(1)sy3
    cisco ios 15.4(1)sy4
    cisco ios 15.5(1)sy
    cisco ios 15.5(1)sy1
    cisco ios 15.5(1)sy2
    cisco ios 15.6(2)sp3b
    cisco ios software *