ID CVE-2006-0485
Summary The TCL shell in Cisco IOS 12.2(14)S before 12.2(14)S16, 12.2(18)S before 12.2(18)S11, and certain other releases before 25 January 2006 does not perform Authentication, Authorization, and Accounting (AAA) command authorization checks, which may allow local users to execute IOS EXEC commands that were prohibited via the AAA configuration, aka Bug ID CSCeh73049.
References
Vulnerable Configurations
  • Cisco IOS 12.0T
    cpe:2.3:o:cisco:ios:12.0t
  • Cisco IOS 12.0XH
    cpe:2.3:o:cisco:ios:12.0xh
  • Cisco IOS 12.0XK
    cpe:2.3:o:cisco:ios:12.0xk
  • Cisco IOS 12.0XL
    cpe:2.3:o:cisco:ios:12.0xl
  • Cisco IOS 12.0XN
    cpe:2.3:o:cisco:ios:12.0xn
  • Cisco IOS 12.0XR
    cpe:2.3:o:cisco:ios:12.0xr
  • Cisco IOS 12.1
    cpe:2.3:o:cisco:ios:12.1
  • Cisco IOS 12.1AA
    cpe:2.3:o:cisco:ios:12.1aa
  • Cisco IOS 12.1E
    cpe:2.3:o:cisco:ios:12.1e
  • Cisco IOS 12.1EC
    cpe:2.3:o:cisco:ios:12.1ec
  • Cisco IOS 12.1EZ
    cpe:2.3:o:cisco:ios:12.1ez
  • Cisco IOS 12.1GA
    cpe:2.3:o:cisco:ios:12.1ga
  • Cisco IOS 12.1GB
    cpe:2.3:o:cisco:ios:12.1gb
  • Cisco IOS 12.1T
    cpe:2.3:o:cisco:ios:12.1t
  • Cisco IOS 12.1XA
    cpe:2.3:o:cisco:ios:12.1xa
  • Cisco IOS 12.1XE
    cpe:2.3:o:cisco:ios:12.1xe
  • Cisco IOS 12.1XH
    cpe:2.3:o:cisco:ios:12.1xh
  • Cisco IOS 12.1XI
    cpe:2.3:o:cisco:ios:12.1xi
  • Cisco IOS 12.1XJ
    cpe:2.3:o:cisco:ios:12.1xj
  • Cisco IOS 12.1XL
    cpe:2.3:o:cisco:ios:12.1xl
  • Cisco IOS 12.1XM
    cpe:2.3:o:cisco:ios:12.1xm
  • Cisco IOS 12.1XP
    cpe:2.3:o:cisco:ios:12.1xp
  • Cisco IOS 12.1XQ
    cpe:2.3:o:cisco:ios:12.1xq
  • Cisco IOS 12.1XS
    cpe:2.3:o:cisco:ios:12.1xs
  • Cisco IOS 12.1XT
    cpe:2.3:o:cisco:ios:12.1xt
  • Cisco IOS 12.1XU
    cpe:2.3:o:cisco:ios:12.1xu
  • Cisco IOS 12.1XV
    cpe:2.3:o:cisco:ios:12.1xv
  • Cisco IOS 12.1XW
    cpe:2.3:o:cisco:ios:12.1xw
  • Cisco IOS 12.1XY
    cpe:2.3:o:cisco:ios:12.1xy
  • Cisco IOS 12.1XZ
    cpe:2.3:o:cisco:ios:12.1xz
  • Cisco IOS 12.1YA
    cpe:2.3:o:cisco:ios:12.1ya
  • Cisco IOS 12.1YB
    cpe:2.3:o:cisco:ios:12.1yb
  • Cisco IOS 12.1YD
    cpe:2.3:o:cisco:ios:12.1yd
  • Cisco IOS 12.1YE
    cpe:2.3:o:cisco:ios:12.1ye
  • Cisco IOS 12.1YF
    cpe:2.3:o:cisco:ios:12.1yf
  • Cisco IOS 12.1YH
    cpe:2.3:o:cisco:ios:12.1yh
  • Cisco IOS 12.1YI
    cpe:2.3:o:cisco:ios:12.1yi
  • Cisco IOS 12.2
    cpe:2.3:o:cisco:ios:12.2
  • Cisco IOS 12.2B
    cpe:2.3:o:cisco:ios:12.2b
  • Cisco IOS 12.2BW
    cpe:2.3:o:cisco:ios:12.2bw
  • Cisco IOS 12.2BY
    cpe:2.3:o:cisco:ios:12.2by
  • Cisco IOS 12.2DD
    cpe:2.3:o:cisco:ios:12.2dd
  • Cisco IOS 12.2DX
    cpe:2.3:o:cisco:ios:12.2dx
  • Cisco IOS 12.2MX
    cpe:2.3:o:cisco:ios:12.2mx
  • Cisco IOS 12.2N
    cpe:2.3:o:cisco:ios:12.2n
  • Cisco IOS 12.2S
    cpe:2.3:o:cisco:ios:12.2s
  • Cisco IOS 12.2SU
    cpe:2.3:o:cisco:ios:12.2su
  • Cisco IOS 12.2SW
    cpe:2.3:o:cisco:ios:12.2sw
  • Cisco IOS 12.2SXB
    cpe:2.3:o:cisco:ios:12.2sxb
  • Cisco IOS 12.2SXD
    cpe:2.3:o:cisco:ios:12.2sxd
  • Cisco IOS 12.2SXE
    cpe:2.3:o:cisco:ios:12.2sxe
  • Cisco IOS 12.2SZ
    cpe:2.3:o:cisco:ios:12.2sz
  • Cisco IOS 12.2XA
    cpe:2.3:o:cisco:ios:12.2xa
  • Cisco IOS 12.2XB
    cpe:2.3:o:cisco:ios:12.2xb
  • Cisco IOS 12.2XC
    cpe:2.3:o:cisco:ios:12.2xc
  • Cisco IOS 12.2XD
    cpe:2.3:o:cisco:ios:12.2xd
  • Cisco IOS 12.2XG
    cpe:2.3:o:cisco:ios:12.2xg
  • Cisco IOS 12.2XH
    cpe:2.3:o:cisco:ios:12.2xh
  • Cisco IOS 12.2XJ
    cpe:2.3:o:cisco:ios:12.2xj
  • Cisco IOS 12.2XK
    cpe:2.3:o:cisco:ios:12.2xk
  • Cisco IOS 12.2XL
    cpe:2.3:o:cisco:ios:12.2xl
  • Cisco IOS 12.2XM
    cpe:2.3:o:cisco:ios:12.2xm
  • Cisco IOS 12.2XQ
    cpe:2.3:o:cisco:ios:12.2xq
  • Cisco IOS 12.2XS
    cpe:2.3:o:cisco:ios:12.2xs
  • Cisco IOS 12.2XT
    cpe:2.3:o:cisco:ios:12.2xt
  • Cisco IOS 12.2XU
    cpe:2.3:o:cisco:ios:12.2xu
  • Cisco IOS 12.2XV
    cpe:2.3:o:cisco:ios:12.2xv
  • Cisco IOS 12.2XW
    cpe:2.3:o:cisco:ios:12.2xw
  • Cisco IOS 12.2YB
    cpe:2.3:o:cisco:ios:12.2yb
  • Cisco IOS 12.2YC
    cpe:2.3:o:cisco:ios:12.2yc
  • Cisco IOS 12.2YD
    cpe:2.3:o:cisco:ios:12.2yd
  • Cisco IOS 12.2YE
    cpe:2.3:o:cisco:ios:12.2ye
  • Cisco IOS 12.2YH
    cpe:2.3:o:cisco:ios:12.2yh
  • Cisco IOS 12.2YK
    cpe:2.3:o:cisco:ios:12.2yk
  • Cisco IOS 12.2YL
    cpe:2.3:o:cisco:ios:12.2yl
  • Cisco IOS 12.2YM
    cpe:2.3:o:cisco:ios:12.2ym
  • Cisco IOS 12.2YN
    cpe:2.3:o:cisco:ios:12.2yn
  • Cisco IOS 12.2YT
    cpe:2.3:o:cisco:ios:12.2yt
  • Cisco IOS 12.2YU
    cpe:2.3:o:cisco:ios:12.2yu
  • Cisco IOS 12.2YW
    cpe:2.3:o:cisco:ios:12.2yw
  • Cisco IOS 12.2YX
    cpe:2.3:o:cisco:ios:12.2yx
  • Cisco IOS 12.2YY
    cpe:2.3:o:cisco:ios:12.2yy
  • Cisco IOS 12.2YZ
    cpe:2.3:o:cisco:ios:12.2yz
  • Cisco IOS 12.2ZB
    cpe:2.3:o:cisco:ios:12.2zb
  • Cisco IOS 12.2ZC
    cpe:2.3:o:cisco:ios:12.2zc
  • Cisco IOS 12.2ZD
    cpe:2.3:o:cisco:ios:12.2zd
  • Cisco IOS 12.2ZE
    cpe:2.3:o:cisco:ios:12.2ze
  • Cisco IOS 12.2ZF
    cpe:2.3:o:cisco:ios:12.2zf
  • Cisco IOS 12.2ZH
    cpe:2.3:o:cisco:ios:12.2zh
  • Cisco IOS 12.2ZJ
    cpe:2.3:o:cisco:ios:12.2zj
  • Cisco IOS 12.2ZL
    cpe:2.3:o:cisco:ios:12.2zl
  • Cisco IOS 12.2ZN
    cpe:2.3:o:cisco:ios:12.2zn
  • Cisco IOS 12.2ZP
    cpe:2.3:o:cisco:ios:12.2zp
  • Cisco IOS 12.3
    cpe:2.3:o:cisco:ios:12.3
  • Cisco IOS 12.3(11)YK2
    cpe:2.3:o:cisco:ios:12.3%2811%29yk2
  • Cisco IOS 12.3(11)YL
    cpe:2.3:o:cisco:ios:12.3%2811%29yl
  • Cisco IOS 12.3B
    cpe:2.3:o:cisco:ios:12.3b
  • Cisco IOS 12.3T
    cpe:2.3:o:cisco:ios:12.3t
  • Cisco IOS 12.3XA
    cpe:2.3:o:cisco:ios:12.3xa
  • Cisco IOS 12.3XB
    cpe:2.3:o:cisco:ios:12.3xb
  • Cisco IOS 12.3XD
    cpe:2.3:o:cisco:ios:12.3xd
  • Cisco IOS 12.3XE
    cpe:2.3:o:cisco:ios:12.3xe
  • Cisco IOS 12.3XF
    cpe:2.3:o:cisco:ios:12.3xf
  • Cisco IOS 12.3XG
    cpe:2.3:o:cisco:ios:12.3xg
  • Cisco IOS 12.3XH
    cpe:2.3:o:cisco:ios:12.3xh
  • Cisco IOS 12.3XI
    cpe:2.3:o:cisco:ios:12.3xi
  • Cisco IOS 12.3XJ
    cpe:2.3:o:cisco:ios:12.3xj
  • Cisco IOS 12.3XK
    cpe:2.3:o:cisco:ios:12.3xk
  • Cisco IOS 12.3XM
    cpe:2.3:o:cisco:ios:12.3xm
  • Cisco IOS 12.3XQ
    cpe:2.3:o:cisco:ios:12.3xq
  • Cisco IOS 12.3XR
    cpe:2.3:o:cisco:ios:12.3xr
  • Cisco IOS 12.3XW
    cpe:2.3:o:cisco:ios:12.3xw
  • Cisco IOS 12.3XY
    cpe:2.3:o:cisco:ios:12.3xy
  • Cisco IOS 12.3YA
    cpe:2.3:o:cisco:ios:12.3ya
  • Cisco IOS 12.3YB
    cpe:2.3:o:cisco:ios:12.3yb
  • Cisco IOS 12.3YF
    cpe:2.3:o:cisco:ios:12.3yf
  • Cisco IOS 12.3YG
    cpe:2.3:o:cisco:ios:12.3yg
  • Cisco IOS 12.3YH
    cpe:2.3:o:cisco:ios:12.3yh
  • Cisco IOS 12.3YI
    cpe:2.3:o:cisco:ios:12.3yi
  • Cisco IOS 12.3YJ
    cpe:2.3:o:cisco:ios:12.3yj
  • Cisco IOS 12.3YK
    cpe:2.3:o:cisco:ios:12.3yk
  • Cisco IOS 12.3YM
    cpe:2.3:o:cisco:ios:12.3ym
  • Cisco IOS 12.3YQ
    cpe:2.3:o:cisco:ios:12.3yq
  • Cisco IOS 12.3YS
    cpe:2.3:o:cisco:ios:12.3ys
  • Cisco IOS 12.3YT
    cpe:2.3:o:cisco:ios:12.3yt
  • Cisco IOS 12.3YU
    cpe:2.3:o:cisco:ios:12.3yu
  • Cisco IOS 12.3YX
    cpe:2.3:o:cisco:ios:12.3yx
  • Cisco IOS 12.4
    cpe:2.3:o:cisco:ios:12.4
  • Cisco IOS 12.4MR
    cpe:2.3:o:cisco:ios:12.4mr
  • Cisco IOS 12.4T
    cpe:2.3:o:cisco:ios:12.4t
CVSS
Base: 4.6 (as of 01-02-2006 - 08:41)
Impact:
Exploitability:
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
nessus via4
NASL family CISCO
NASL id CSCEH73049.NASL
description The remote host is a CISCO router containing a version of IOS that is vulnerable to a remote AAA command authorization bypass attack. The remote version of IOS does not enforce AAA command authorization checks for commands etnered in the TCL shell. An attacker with a shell access on the remote route could gain elevated privileges on the remote device.
last seen 2019-02-21
modified 2018-06-27
plugin id 20808
published 2006-01-25
reporter Tenable
source https://www.tenable.com/plugins/index.php?view=single&id=20808
title Cisco IOS TCLSH AAA Command Authorization Bypass (CSCeh73049)
oval via4
accepted 2009-12-14T04:00:06.094-05:00
class vulnerability
contributors
  • name Yuzheng Zhou
    organization Hewlett-Packard
  • name Dragos Prisaca
    organization Gideon Technologies, Inc.
  • name Dragos Prisaca
    organization Gideon Technologies, Inc.
description The TCL shell in Cisco IOS 12.2(14)S before 12.2(14)S16, 12.2(18)S before 12.2(18)S11, and certain other releases before 25 January 2006 does not perform Authentication, Authorization, and Accounting (AAA) command authorization checks, which may allow local users to execute IOS EXEC commands that were prohibited via the AAA configuration, aka Bug ID CSCeh73049.
family ios
id oval:org.mitre.oval:def:5836
status accepted
submitted 2008-05-26T11:06:36.000-04:00
title Cisco IOS AAA Command Authorization Bypass Vulnerability
version 4
refmap via4
bid 16383
cisco 20060125 Response to AAA Command Authorization by-pass
osvdb 34892
sectrack 1015543
secunia 18613
vupen ADV-2006-0337
xf cisco-aaa-tcl-auth-bypass(24308)
Last major update 07-03-2011 - 21:30
Published 31-01-2006 - 21:02
Last modified 10-10-2017 - 21:30
Back to Top