1. CVE-Search
  2. CVE-1999-1175
ID CVE-1999-1175
Summary Web Cache Control Protocol (WCCP) in Cisco Cache Engine for Cisco IOS 11.2 and earlier does not use authentication, which allows remote attackers to redirect HTTP traffic to arbitrary hosts via WCCP packets to UDP port 2048.
References
Vulnerable Configurations
  • cpe:2.3:o:cisco:ios:\(4\)st:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:\(4\)st:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:-:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:2.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:2.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.3.0se:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.3.0se:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.3.0xo:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.3.0xo:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.3.1se:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.3.1se:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.3.1xo:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.3.1xo:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.3.2se:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.3.2se:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.3.2xo:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.3.2xo:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.3.3se:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.3.3se:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.3.4se:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.3.4se:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.3.5se:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.3.5se:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.5.0e:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.5.0e:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.5.1e:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.5.1e:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.5.2e:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.5.2e:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.5.3e:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.5.3e:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.6.0e:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.6.0e:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.6.1e:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.6.1e:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.6.2ae:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.6.2ae:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.6.2e:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.6.2e:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.6.3e:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.6.3e:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.6.4e:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.6.4e:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.7.0e:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.7.0e:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.7.1e:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.7.1e:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.7.2e:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.7.2e:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.7.3e:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.7.3e:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:3.16.8s:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:3.16.8s:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:4.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:4.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:4.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:8.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:8.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:8.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:8.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:9.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:9.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:9.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:9.14:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:9.14:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:10.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:10.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:10.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:10.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:10.3\(3.3\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:10.3\(3.3\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:10.3\(3.4\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:10.3\(3.4\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:10.3\(4.2\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:10.3\(4.2\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:10.3\(4.3\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:10.3\(4.3\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:10.3\(16\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:10.3\(16\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:10.3\(19a\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:10.3\(19a\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.0\(12\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.0\(12\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.0\(17\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.0\(17\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.0\(17\)bt:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.0\(17\)bt:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.0\(18\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.0\(18\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.0\(20.3\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.0\(20.3\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.0\(22a\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.0\(22a\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.0\(22b\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.0\(22b\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.0\(x\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.0\(x\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.0.12\(a\)bt:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.0.12\(a\)bt:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(5\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(5\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(7\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(7\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(7\)aa:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(7\)aa:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(7\)ca:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(7\)ca:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(9\)ia:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(9\)ia:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(11\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(11\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(12\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(12\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(13\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(13\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(13\)aa:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(13\)aa:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(13\)ca:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(13\)ca:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(13\)ia:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(13\)ia:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(14\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(14\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(15\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(15\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(15\)aa:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(15\)aa:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(15\)ca:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(15\)ca:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(15\)ia:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(15\)ia:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(16\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(16\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(16\)aa:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(16\)aa:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(16\)ia:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(16\)ia:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(17\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(17\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(17\)cc:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(17\)cc:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(17\)ct:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(17\)ct:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(18\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(18\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(20\)aa4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(20\)aa4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(22\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(22\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(24\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(24\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(24a\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(24a\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(24b\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(24b\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(24c\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(24c\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(28a\)ct:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(28a\)ct:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(28a\)ia:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(28a\)ia:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(36\)ca2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(36\)ca2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(36\)ca4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(36\)ca4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(36\)cc2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(36\)cc2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1\(36\)cc4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1\(36\)cc4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1aa:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1aa:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1ca:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1ca:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1cc:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1cc:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1ct:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1ct:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.1ia:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.1ia:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:11.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:11.2:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 10-10-2017 - 01:29)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
ciac I-054
cisco 19980513 Cisco Web Cache Control Protocol Router Vulnerability
xf cisco-wccp-vuln(1577)
Last major update 10-10-2017 - 01:29
Published 31-12-1999 - 05:00
Last modified 10-10-2017 - 01:29
Back to Top