Cisco IOS Software Object-group Access Control List Bypass Vulnerability

2009-09-2316:00:00

tools.cisco.com

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:M/Au:N/C:P/I:N/A:N

EPSS

0.004

Percentile

72.0%

JSON

Affected configurations

Vulners

Node

ciscoiosMatch12.4t

ciscoiosMatch12.4md

ciscoiosMatch12.4xz

ciscoiosMatch12.4\(20\)t

ciscoiosMatch12.4\(24\)t

ciscoiosMatch12.4\(20\)t1

ciscoiosMatch12.4\(22\)t1

ciscoiosMatch12.4\(20\)t3

ciscoiosMatch12.4\(22\)t

ciscoiosMatch12.4\(20\)t2

ciscoiosMatch12.4\(22\)md

ciscoiosMatch12.4\(15\)xz

ciscoiosMatch12.4\(15\)xz2

ciscoiosMatch12.4\(15\)xz1

VendorProductVersionCPE
ciscoios12.4tcpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
ciscoios12.4mdcpe:2.3:o:cisco:ios:12.4md:*:*:*:*:*:*:*
ciscoios12.4xzcpe:2.3:o:cisco:ios:12.4xz:*:*:*:*:*:*:*
ciscoios12.4(20)tcpe:2.3:o:cisco:ios:12.4\(20\)t:*:*:*:*:*:*:*
ciscoios12.4(24)tcpe:2.3:o:cisco:ios:12.4\(24\)t:*:*:*:*:*:*:*
ciscoios12.4(20)t1cpe:2.3:o:cisco:ios:12.4\(20\)t1:*:*:*:*:*:*:*
ciscoios12.4(22)t1cpe:2.3:o:cisco:ios:12.4\(22\)t1:*:*:*:*:*:*:*
ciscoios12.4(20)t3cpe:2.3:o:cisco:ios:12.4\(20\)t3:*:*:*:*:*:*:*
ciscoios12.4(22)tcpe:2.3:o:cisco:ios:12.4\(22\)t:*:*:*:*:*:*:*
ciscoios12.4(20)t2cpe:2.3:o:cisco:ios:12.4\(20\)t2:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
cisco	ios	12.4t	cpe:2.3:o:cisco:ios:12.4t:::::::*
cisco	ios	12.4md	cpe:2.3:o:cisco:ios:12.4md:::::::*
cisco	ios	12.4xz	cpe:2.3:o:cisco:ios:12.4xz:::::::*
cisco	ios	12.4(20)t	cpe:2.3:o:cisco:ios:12.4\(20\)t:::::::*
cisco	ios	12.4(24)t	cpe:2.3:o:cisco:ios:12.4\(24\)t:::::::*
cisco	ios	12.4(20)t1	cpe:2.3:o:cisco:ios:12.4\(20\)t1:::::::*
cisco	ios	12.4(22)t1	cpe:2.3:o:cisco:ios:12.4\(22\)t1:::::::*
cisco	ios	12.4(20)t3	cpe:2.3:o:cisco:ios:12.4\(20\)t3:::::::*
cisco	ios	12.4(22)t	cpe:2.3:o:cisco:ios:12.4\(22\)t:::::::*
cisco	ios	12.4(20)t2	cpe:2.3:o:cisco:ios:12.4\(20\)t2:::::::*