CVSS2
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
PARTIAL
Availability Impact
PARTIAL
AV:N/AC:L/Au:N/C:P/I:P/A:P
AI Score
Confidence
Low
EPSS
Percentile
77.1%
Cisco IOS 12.2T through 12.4 allows remote attackers to bypass Authentication, Authorization, and Accounting (AAA) RADIUS authentication, if the fallback method is set to none, via a long username.
Vendor | Product | Version | CPE |
---|---|---|---|
cisco | ios | 12.2(2)xr | cpe:2.3:o:cisco:ios:12.2\(2\)xr:*:*:*:*:*:*:* |
cisco | ios | 12.2(4)xr | cpe:2.3:o:cisco:ios:12.2\(4\)xr:*:*:*:*:*:*:* |
cisco | ios | 12.2t | cpe:2.3:o:cisco:ios:12.2t:*:*:*:*:*:*:* |
cisco | ios | 12.2xb | cpe:2.3:o:cisco:ios:12.2xb:*:*:*:*:*:*:* |
cisco | ios | 12.2xc | cpe:2.3:o:cisco:ios:12.2xc:*:*:*:*:*:*:* |
cisco | ios | 12.2xd | cpe:2.3:o:cisco:ios:12.2xd:*:*:*:*:*:*:* |
cisco | ios | 12.2xe | cpe:2.3:o:cisco:ios:12.2xe:*:*:*:*:*:*:* |
cisco | ios | 12.2xf | cpe:2.3:o:cisco:ios:12.2xf:*:*:*:*:*:*:* |
cisco | ios | 12.2xg | cpe:2.3:o:cisco:ios:12.2xg:*:*:*:*:*:*:* |
cisco | ios | 12.2xh | cpe:2.3:o:cisco:ios:12.2xh:*:*:*:*:*:*:* |