CVE-2004-1775

Cisco VACM (View-based Access Control MIB) for Catalyst Operating Software (CatOS) 5.5 and 6.1 and IOS 12.0 and 12.1 allows remote attackers to read and modify device configuration via the read-write community string.

CVSS v2.0 5.0 MEDIUM

5.0^/10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:N/AC:L/Au:N/C:N/I:P/A:N

Exploitability : 10.0 / Impact : 2.9

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact PARTIAL

Availability Impact NONE

References

Link	Resource
http://www.cisco.com/warp/public/707/ios-snmp-community-vulns-pub.shtml	Patch Vendor Advisory
http://www.kb.cert.org/vuls/id/645400	Patch Third Party Advisory US Government Resource
http://www.securityfocus.com/bid/5030	Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/6179

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:cisco:ios:12.0da:::::::*
	cpe:2.3:o:cisco:ios:12.0db:::::::*
	cpe:2.3:o:cisco:ios:12.0dc:::::::*
	cpe:2.3:o:cisco:ios:12.0s:::::::*
	cpe:2.3:o:cisco:ios:12.0sc:::::::*
	cpe:2.3:o:cisco:ios:12.0sl:::::::*
	cpe:2.3:o:cisco:ios:12.0st:::::::*
	cpe:2.3:o:cisco:ios:12.0t:::::::*
	cpe:2.3:o:cisco:ios:12.0xa:::::::*
	cpe:2.3:o:cisco:ios:12.0xb:::::::*
	cpe:2.3:o:cisco:ios:12.0xc:::::::*
	cpe:2.3:o:cisco:ios:12.0xd:::::::*
	cpe:2.3:o:cisco:ios:12.0xe:::::::*
	cpe:2.3:o:cisco:ios:12.0xf:::::::*
	cpe:2.3:o:cisco:ios:12.0xg:::::::*
	cpe:2.3:o:cisco:ios:12.0xh:::::::*
	cpe:2.3:o:cisco:ios:12.0xi:::::::*
	cpe:2.3:o:cisco:ios:12.0xj:::::::*
	cpe:2.3:o:cisco:ios:12.0xk:::::::*
	cpe:2.3:o:cisco:ios:12.0xl:::::::*
	cpe:2.3:o:cisco:ios:12.0xm:::::::*
	cpe:2.3:o:cisco:ios:12.0xn:::::::*
	cpe:2.3:o:cisco:ios:12.0xp:::::::*
	cpe:2.3:o:cisco:ios:12.0xq:::::::*
	cpe:2.3:o:cisco:ios:12.0xr:::::::*
	cpe:2.3:o:cisco:ios:12.0xs:::::::*
	cpe:2.3:o:cisco:ios:12.0xu:::::::*
	cpe:2.3:o:cisco:ios:12.0xv:::::::*
	cpe:2.3:o:cisco:ios:12.0xw:::::::*
	cpe:2.3:o:cisco:ios:12.1:::::::*
	cpe:2.3:o:cisco:ios:12.1aa:::::::*
	cpe:2.3:o:cisco:ios:12.1cx:::::::*
	cpe:2.3:o:cisco:ios:12.1da:::::::*
	cpe:2.3:o:cisco:ios:12.1db:::::::*
	cpe:2.3:o:cisco:ios:12.1dc:::::::*
	cpe:2.3:o:cisco:ios:12.1e:::::::*
	cpe:2.3:o:cisco:ios:12.1ea:::::::*
	cpe:2.3:o:cisco:ios:12.1ec:::::::*
	cpe:2.3:o:cisco:ios:12.1ex:::::::*
	cpe:2.3:o:cisco:ios:12.1t:::::::*
	cpe:2.3:o:cisco:ios:12.1xa:::::::*
	cpe:2.3:o:cisco:ios:12.1xb:::::::*
	cpe:2.3:o:cisco:ios:12.1xc:::::::*
	cpe:2.3:o:cisco:ios:12.1xd:::::::*
	cpe:2.3:o:cisco:ios:12.1xe:::::::*
	cpe:2.3:o:cisco:ios:12.1xf:::::::*
	cpe:2.3:o:cisco:ios:12.1xg:::::::*
	cpe:2.3:o:cisco:ios:12.1xh:::::::*
	cpe:2.3:o:cisco:ios:12.1xi:::::::*
	cpe:2.3:o:cisco:ios:12.1xk:::::::*
	cpe:2.3:o:cisco:ios:12.1xl:::::::*
	cpe:2.3:o:cisco:ios:12.1xm:::::::*
	cpe:2.3:o:cisco:ios:12.1xp:::::::*
	cpe:2.3:o:cisco:ios:12.1xq:::::::*
	cpe:2.3:o:cisco:ios:12.1xr:::::::*
	cpe:2.3:o:cisco:ios:12.1xs:::::::*
	cpe:2.3:o:cisco:ios:12.1xt:::::::*
	cpe:2.3:o:cisco:ios:12.1xu:::::::*
	cpe:2.3:o:cisco:ios:12.1xv:::::::*
	cpe:2.3:o:cisco:ios:12.1xw:::::::*
	cpe:2.3:o:cisco:ios:12.1xx:::::::*
	cpe:2.3:o:cisco:ios:12.1xy:::::::*
	cpe:2.3:o:cisco:ios:12.1xz:::::::*
	cpe:2.3:o:cisco:ios:12.1ya:::::::*
cpe:2.3:o:cisco:ios:12.1yb:::::::*
cpe:2.3:o:cisco:ios:12.1yc:::::::*
cpe:2.3:o:cisco:ios:12.1yd:::::::*

Configuration 2 (hide)

OR	cpe:2.3:o:cisco:catos:5.5:::::::*
	cpe:2.3:o:cisco:catos:6.1:::::::*

History

No history.

Information

Published : 2004-12-31 05:00

Updated : 2017-07-11 01:31

NVD link : CVE-2004-1775

Mitre link : CVE-2004-1775

CVE.ORG link : CVE-2004-1775

JSON object : View

Products Affected

cisco

ios
catos

CWE

NVD-CWE-Other

{"id": "CVE-2004-1775", "cveTags": [], "metrics": {"cvssMetricV2": [{"type": "Primary", "source": "nvd@nist.gov", "cvssData": {"version": "2.0", "baseScore": 5.0, "accessVector": "NETWORK", "vectorString": "AV:N/AC:L/Au:N/C:N/I:P/A:N", "authentication": "NONE", "integrityImpact": "PARTIAL", "accessComplexity": "LOW", "availabilityImpact": "NONE", "confidentialityImpact": "NONE"}, "acInsufInfo": false, "impactScore": 2.9, "baseSeverity": "MEDIUM", "obtainAllPrivilege": false, "exploitabilityScore": 10.0, "obtainUserPrivilege": false, "obtainOtherPrivilege": false, "userInteractionRequired": false}]}, "published": "2004-12-31T05:00:00.000", "references": [{"url": "http://www.cisco.com/warp/public/707/ios-snmp-community-vulns-pub.shtml", "tags": ["Patch", "Vendor Advisory"], "source": "cve@mitre.org"}, {"url": "http://www.kb.cert.org/vuls/id/645400", "tags": ["Patch", "Third Party Advisory", "US Government Resource"], "source": "cve@mitre.org"}, {"url": "http://www.securityfocus.com/bid/5030", "tags": ["Patch"], "source": "cve@mitre.org"}, {"url": "https://exchange.xforce.ibmcloud.com/vulnerabilities/6179", "source": "cve@mitre.org"}], "vulnStatus": "Modified", "weaknesses": [{"type": "Primary", "source": "nvd@nist.gov", "description": [{"lang": "en", "value": "NVD-CWE-Other"}]}], "descriptions": [{"lang": "en", "value": "Cisco VACM (View-based Access Control MIB) for Catalyst Operating Software (CatOS) 5.5 and 6.1 and IOS 12.0 and 12.1 allows remote attackers to read and modify device configuration via the read-write community string."}], "lastModified": "2017-07-11T01:31:20.670", "configurations": [{"nodes": [{"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:o:cisco:ios:12.0da:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "12434A88-88C6-4749-981F-E2B4D725F48F"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0db:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "4F7CF26C-AEAA-42D7-8136-56E77E73DCB2"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0dc:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1A4864A2-D6BB-4E2A-9AA4-519EE0732D16"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0s:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2C398460-3F38-4AA7-A4B1-FD8A01588DB5"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0sc:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "793F494D-F6BD-4B23-92BE-83B9DD9D4A5A"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0sl:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2B6B0C2F-2FBE-4422-AD30-305100C595CB"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0st:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DBEA01D2-B985-4575-AF00-144CE2E3024D"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0t:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "CA7F94E8-86FC-456B-A7BB-57953F67F754"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xa:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1050ACB3-E5B2-4710-910B-F3DF4B49907F"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xb:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5ABE71F9-17D4-47C4-A762-18CC8716E477"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xc:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7977DA9F-41DE-4482-B0CD-896EEEFB5689"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xd:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6D0A8D1D-ED94-4A2E-ACC5-0408C2C9FCFF"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xe:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1ADAB898-7728-4C14-B69A-7B8B06AFC894"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xf:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DDBE69A0-85B1-423B-88FB-CDA80E9186EE"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xg:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C14C28A4-91C1-4AE0-8A14-8E98A569F7B0"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xh:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "54424787-34AC-410D-985F-511ADB2BB144"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xi:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "70F54F0C-AC91-4CB7-9FEB-257F03547864"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xj:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B6A0D017-F26F-4429-891E-C7E1C66B6588"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xk:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "26FA075D-4A9E-44EE-90CF-23947C9040EC"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xl:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "9A3DFAEC-4534-4A8D-9886-0723F57C7A63"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xm:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E5451772-87D4-42E2-8F48-D137670DA3E5"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xn:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D162976F-87A3-42BF-8C9F-A981B14F4673"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xp:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E2606209-91BE-4BEB-A163-0D3873A033FA"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xq:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "43581A57-418A-4A35-ACF2-1380A8DA8A82"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xr:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "AC17E231-9256-4600-A33B-238E7E83CF85"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xs:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7A6D5468-BB6A-4665-964F-D8F636359CCD"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xu:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "4D0082D5-CE3E-433A-84E9-1311C8B7899A"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xv:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "00EB78A4-B386-4FCB-A21F-BD2B2EFC9616"}, {"criteria": "cpe:2.3:o:cisco:ios:12.0xw:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7ED30640-AABE-4CA2-8B45-509270748BBE"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1F2F9EC5-EDA2-4C99-BBF1-2F2C92AACE95"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1aa:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "BA6FFE33-2891-48E5-9D0C-C52F88B2D76C"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1cx:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "FDEF6AED-4477-4AAC-9759-1996B77DFEE8"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1da:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C9427851-B0DC-4CE6-8BFA-60619D1DC87C"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1db:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6D07DD94-0925-4FEE-9565-5F36B9AAF448"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1dc:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "BC3A67F5-05C6-4097-A88E-0A0F165C12EA"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1e:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7126E176-D739-4102-8F10-1EEB8C6A219D"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1ea:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E90C0554-1A50-4341-AB07-80AA854673D5"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1ec:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "46FF39C5-CC37-4573-BB18-36254D38509B"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1ex:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F4A85892-C3AB-4920-A949-A71BD0332D62"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1t:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "752C3C6B-910D-4153-A162-DF255F60306B"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xa:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C1BBE2FF-5DAE-447A-9C3D-3F48B24AECA2"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xb:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "297FAD97-60C0-473D-A18D-03657B81B7E0"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xc:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2AD4A33B-B13E-40C6-B47F-A406ACC6664F"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xd:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0E488E6E-87F0-4292-B97B-31087FDB4655"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xe:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0D199CB1-A2A3-4678-9503-C5B61281755C"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xf:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D5D743DF-838A-4E7A-A4FC-BB5EB7D93CFC"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xg:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "19952DC6-1186-4754-BB1E-BA1D78A19C96"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xh:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "441CB9D6-5EDB-457B-B59E-D48B01AEAF5D"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xi:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "28097F62-B51F-4A3B-BB31-6FA67E8C8B5A"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xk:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8A11AF3F-C82F-4431-9CF1-84FDAD388D04"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xl:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "3B674647-4438-4450-9DCA-25184D4E2682"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xm:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "86E5CC41-1344-4A65-A653-8012ACE2CF2D"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xp:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "71FB7128-CF11-4903-97D7-418403A03CD6"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xq:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "63EFB20A-78E2-4BA1-B87C-BB74E8982D99"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xr:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "3A273401-9394-4BC3-879C-DE3EFC09B3F2"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xs:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6DABF911-FCDF-4095-A95D-4BB73628FCA3"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xt:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "77886493-C30E-439E-BBB4-3D34A8938378"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xu:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7813F511-CF6D-487F-9D1C-7A6CF85AD724"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xv:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "677DC4B6-8B3D-4A0D-9934-743FD7494DF6"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xw:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E272881F-0804-4190-A21D-3D0B9A774F13"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xx:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B12B39FE-3E7B-4D96-8CD4-0D57C50A786A"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xy:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F084DA16-24CB-41D1-92B7-C6E0499AAD10"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1xz:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "BA979D75-F60E-45F8-B99C-1402DC8CFCDC"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1ya:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "194F0AB1-92E6-4CE3-A5A1-904BF75F05D0"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1yb:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "884753D4-3AF0-4723-9D51-26BA7B4CA533"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1yc:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DAF3601D-DF44-4A10-A424-8E97C65A36A5"}, {"criteria": "cpe:2.3:o:cisco:ios:12.1yd:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "BC38BD6C-9823-4D2A-8BE2-60AABE3C4932"}], "operator": "OR"}]}, {"nodes": [{"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:o:cisco:catos:5.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "9E8A2EE7-8C86-44F0-899C-FD98E08C6E0D"}, {"criteria": "cpe:2.3:o:cisco:catos:6.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "06F049B3-FBE6-4951-896E-B8AE2D7BFBAB"}], "operator": "OR"}]}], "sourceIdentifier": "cve@mitre.org"}

5.0 /10