cvelistv5 - cve-2011-3298

CVE-2011-3298 (GCVE-0-2011-3298)

Vulnerability from cvelistv5

Published

2011-10-06 10:00

Modified

2024-08-06 23:29

Severity ?

CWE

Summary

Cisco Adaptive Security Appliances (ASA) 5500 series devices, and the ASA Services module in Cisco Catalyst 6500 series devices, with software 7.0 before 7.0(8.13), 7.1 and 7.2 before 7.2(5.3), 8.0 before 8.0(5.24), 8.1 before 8.1(2.50), 8.2 before 8.2(5), 8.3 before 8.3(2.18), 8.4 before 8.4(1.10), and 8.5 before 8.5(1.1) and Cisco Firewall Services Module (aka FWSM) 3.1 before 3.1(21), 3.2 before 3.2(22), 4.0 before 4.0(16), and 4.1 before 4.1(7) allow remote attackers to bypass authentication via a crafted TACACS+ reply, aka Bug IDs CSCto40365 and CSCto74274.

References

URL

Tags

	https://exchange.xforce.ibmcloud.com/vulnerabilities/70328	vdb-entry, x_refsource_XF
	http://www.cisco.com/warp/public/707/cisco-sa-20111005-asa.shtml	vendor-advisory, x_refsource_CISCO
	http://www.cisco.com/warp/public/707/cisco-sa-20111005-fwsm.shtml	vendor-advisory, x_refsource_CISCO

Impacted products

	Vendor	Product	Version
	n/a	n/a	Version: n/a

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-06T23:29:56.683Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "name": "cisco-fwsm-tacacs-security-bypass(70328)",
            "tags": [
              "vdb-entry",
              "x_refsource_XF",
              "x_transferred"
            ],
            "url": "https://exchange.xforce.ibmcloud.com/vulnerabilities/70328"
          },
          {
            "name": "20111005 Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances and Cisco Catalyst 6500 Series ASA Services Module",
            "tags": [
              "vendor-advisory",
              "x_refsource_CISCO",
              "x_transferred"
            ],
            "url": "http://www.cisco.com/warp/public/707/cisco-sa-20111005-asa.shtml"
          },
          {
            "name": "20111005 Multiple Vulnerabilities in Cisco Firewall Services Module",
            "tags": [
              "vendor-advisory",
              "x_refsource_CISCO",
              "x_transferred"
            ],
            "url": "http://www.cisco.com/warp/public/707/cisco-sa-20111005-fwsm.shtml"
          }
        ],
        "title": "CVE Program Container"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "n/a",
          "vendor": "n/a",
          "versions": [
            {
              "status": "affected",
              "version": "n/a"
            }
          ]
        }
      ],
      "datePublic": "2011-10-05T00:00:00.000Z",
      "descriptions": [
        {
          "lang": "en",
          "value": "Cisco Adaptive Security Appliances (ASA) 5500 series devices, and the ASA Services module in Cisco Catalyst 6500 series devices, with software 7.0 before 7.0(8.13), 7.1 and 7.2 before 7.2(5.3), 8.0 before 8.0(5.24), 8.1 before 8.1(2.50), 8.2 before 8.2(5), 8.3 before 8.3(2.18), 8.4 before 8.4(1.10), and 8.5 before 8.5(1.1) and Cisco Firewall Services Module (aka FWSM) 3.1 before 3.1(21), 3.2 before 3.2(22), 4.0 before 4.0(16), and 4.1 before 4.1(7) allow remote attackers to bypass authentication via a crafted TACACS+ reply, aka Bug IDs CSCto40365 and CSCto74274."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "n/a",
              "lang": "en",
              "type": "text"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2017-08-28T12:57:01.000Z",
        "orgId": "d1c1063e-7a18-46af-9102-31f8928bc633",
        "shortName": "cisco"
      },
      "references": [
        {
          "name": "cisco-fwsm-tacacs-security-bypass(70328)",
          "tags": [
            "vdb-entry",
            "x_refsource_XF"
          ],
          "url": "https://exchange.xforce.ibmcloud.com/vulnerabilities/70328"
        },
        {
          "name": "20111005 Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances and Cisco Catalyst 6500 Series ASA Services Module",
          "tags": [
            "vendor-advisory",
            "x_refsource_CISCO"
          ],
          "url": "http://www.cisco.com/warp/public/707/cisco-sa-20111005-asa.shtml"
        },
        {
          "name": "20111005 Multiple Vulnerabilities in Cisco Firewall Services Module",
          "tags": [
            "vendor-advisory",
            "x_refsource_CISCO"
          ],
          "url": "http://www.cisco.com/warp/public/707/cisco-sa-20111005-fwsm.shtml"
        }
      ],
      "x_legacyV4Record": {
        "CVE_data_meta": {
          "ASSIGNER": "psirt@cisco.com",
          "ID": "CVE-2011-3298",
          "STATE": "PUBLIC"
        },
        "affects": {
          "vendor": {
            "vendor_data": [
              {
                "product": {
                  "product_data": [
                    {
                      "product_name": "n/a",
                      "version": {
                        "version_data": [
                          {
                            "version_value": "n/a"
                          }
                        ]
                      }
                    }
                  ]
                },
                "vendor_name": "n/a"
              }
            ]
          }
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "eng",
              "value": "Cisco Adaptive Security Appliances (ASA) 5500 series devices, and the ASA Services module in Cisco Catalyst 6500 series devices, with software 7.0 before 7.0(8.13), 7.1 and 7.2 before 7.2(5.3), 8.0 before 8.0(5.24), 8.1 before 8.1(2.50), 8.2 before 8.2(5), 8.3 before 8.3(2.18), 8.4 before 8.4(1.10), and 8.5 before 8.5(1.1) and Cisco Firewall Services Module (aka FWSM) 3.1 before 3.1(21), 3.2 before 3.2(22), 4.0 before 4.0(16), and 4.1 before 4.1(7) allow remote attackers to bypass authentication via a crafted TACACS+ reply, aka Bug IDs CSCto40365 and CSCto74274."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "eng",
                  "value": "n/a"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "cisco-fwsm-tacacs-security-bypass(70328)",
              "refsource": "XF",
              "url": "https://exchange.xforce.ibmcloud.com/vulnerabilities/70328"
            },
            {
              "name": "20111005 Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances and Cisco Catalyst 6500 Series ASA Services Module",
              "refsource": "CISCO",
              "url": "http://www.cisco.com/warp/public/707/cisco-sa-20111005-asa.shtml"
            },
            {
              "name": "20111005 Multiple Vulnerabilities in Cisco Firewall Services Module",
              "refsource": "CISCO",
              "url": "http://www.cisco.com/warp/public/707/cisco-sa-20111005-fwsm.shtml"
            }
          ]
        }
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "d1c1063e-7a18-46af-9102-31f8928bc633",
    "assignerShortName": "cisco",
    "cveId": "CVE-2011-3298",
    "datePublished": "2011-10-06T10:00:00.000Z",
    "dateReserved": "2011-08-29T00:00:00.000Z",
    "dateUpdated": "2024-08-06T23:29:56.683Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1"
}

CERTA-2011-AVI-565

Vulnerability from certfr_avis

Plusieurs vulnérabilités permettant à un attaquant distant, soit de forcer l'équipement Cisco vulnérable à redémarrer, soit de contourner des politiques de sécurité ont été corrigées.

Description

Une première vulnérabilité affecte le système de journalisation syslog (CVE-2011-3296), dans le cas où l'équipement est configuré de la manière suivante :

l'appareil possède des interfaces avec des adresses IPv6 ;
la journalisation est activée (commande « logging enable ») ;
le niveau de journalisation est de 6 ou 7, ou des messages de type 302015 sont créés manuellement.

Les équipements configurés pour utiliser le mode AAA (Authentication, Authorization and Accounting) sont vulnérables à une attaque en déni de service (CVE-2011-3297).

Une vulnérabilité dans l'implémentation du protocole TACACS+ (Terminal Access Controller Access-Control System Plus) permet à un attaquant distant de contourner les règles de contrôle d'accès gérées par ce protocole (CVE-2011-3298).

Quatre vulnérabilités dans le système d'inspection des paquets du protocole SunRPC permettent à une personne malintentionnée de provoquer l'arrêt de l'appareil à distance au moyen de messages spécialement construits (CVE-2011-3299, CVE-2011-3300, CVE-2011-3301 et CVE-2011-3302).

Enfin, une vulnérabilité dans le système d'inspection de paquets du protocole ILS permet à un attaquant de réaliser un déni de service lorsque celui-ci dirige du trafic spécialement conçu au travers de l'équipement vulnérable. L'équipement doit avoir activé l'inspection des paquets ILS (CVE-2011-3303).

Contournement provisoire

Différents contournements sont proposés par l'éditeur en fonction des vulnérabilités :

désactiver la journalisation des messages de type 302015 (commande no logging message 302015) bloque la vulnérabilité CVE-2011-3297 ;
désactiver l'inspection des paquets SunRPC (commande no inspect sunrpc) bloque les vulnérabilités CVE-2011-3299, CVE-2011-3300, CVE-2011-3301 et CVE-2011-3302 ;
désactiver l'inspection des paquets ILS (commande no inspect ils) bloque la vulnérabilité CVE-2011-3303.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

	Vendor	Product	Description
	Cisco	N/A	routeurs Cisco série 7600.
	Cisco	N/A	Switch Cisco série Catalyst 6500;

References

Title

Publication Time

Tags

Bulletin de sécurité Cisco 20111005-fwsm du 13 octobre 2011

None

vendor-advisory

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "routeurs Cisco s\u00e9rie 7600.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Cisco",
          "scada": false
        }
      }
    },
    {
      "description": "Switch Cisco s\u00e9rie Catalyst 6500;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Cisco",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nUne premi\u00e8re vuln\u00e9rabilit\u00e9 affecte le syst\u00e8me de journalisation syslog\n(CVE-2011-3296), dans le cas o\u00f9 l\u0027\u00e9quipement est configur\u00e9 de la mani\u00e8re\nsuivante :\n\n-   l\u0027appareil poss\u00e8de des interfaces avec des adresses IPv6 ;\n-   la journalisation est activ\u00e9e (commande \u00ab logging enable \u00bb) ;\n-   le niveau de journalisation est de 6 ou 7, ou des messages de type\n    302015 sont cr\u00e9\u00e9s manuellement.\n\nLes \u00e9quipements configur\u00e9s pour utiliser le mode AAA (Authentication,\nAuthorization and Accounting) sont vuln\u00e9rables \u00e0 une attaque en d\u00e9ni de\nservice (CVE-2011-3297).\n\nUne vuln\u00e9rabilit\u00e9 dans l\u0027impl\u00e9mentation du protocole TACACS+ (Terminal\nAccess Controller Access-Control System Plus) permet \u00e0 un attaquant\ndistant de contourner les r\u00e8gles de contr\u00f4le d\u0027acc\u00e8s g\u00e9r\u00e9es par ce\nprotocole (CVE-2011-3298).\n\nQuatre vuln\u00e9rabilit\u00e9s dans le syst\u00e8me d\u0027inspection des paquets du\nprotocole SunRPC permettent \u00e0 une personne malintentionn\u00e9e de provoquer\nl\u0027arr\u00eat de l\u0027appareil \u00e0 distance au moyen de messages sp\u00e9cialement\nconstruits (CVE-2011-3299, CVE-2011-3300, CVE-2011-3301 et\nCVE-2011-3302).\n\nEnfin, une vuln\u00e9rabilit\u00e9 dans le syst\u00e8me d\u0027inspection de paquets du\nprotocole ILS permet \u00e0 un attaquant de r\u00e9aliser un d\u00e9ni de service\nlorsque celui-ci dirige du trafic sp\u00e9cialement con\u00e7u au travers de\nl\u0027\u00e9quipement vuln\u00e9rable. L\u0027\u00e9quipement doit avoir activ\u00e9 l\u0027inspection des\npaquets ILS (CVE-2011-3303).\n\n## Contournement provisoire\n\nDiff\u00e9rents contournements sont propos\u00e9s par l\u0027\u00e9diteur en fonction des\nvuln\u00e9rabilit\u00e9s :\n\n-   d\u00e9sactiver la journalisation des messages de type 302015 (commande\n    no logging message 302015) bloque la vuln\u00e9rabilit\u00e9 CVE-2011-3297 ;\n-   d\u00e9sactiver l\u0027inspection des paquets SunRPC (commande no inspect\n    sunrpc) bloque les vuln\u00e9rabilit\u00e9s CVE-2011-3299, CVE-2011-3300,\n    CVE-2011-3301 et CVE-2011-3302 ;\n-   d\u00e9sactiver l\u0027inspection des paquets ILS (commande no inspect ils)\n    bloque la vuln\u00e9rabilit\u00e9 CVE-2011-3303.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2011-3302",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-3302"
    },
    {
      "name": "CVE-2011-3297",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-3297"
    },
    {
      "name": "CVE-2011-3299",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-3299"
    },
    {
      "name": "CVE-2011-3301",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-3301"
    },
    {
      "name": "CVE-2011-3303",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-3303"
    },
    {
      "name": "CVE-2011-3296",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-3296"
    },
    {
      "name": "CVE-2011-3298",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-3298"
    },
    {
      "name": "CVE-2011-3300",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-3300"
    }
  ],
  "initial_release_date": "2011-10-13T00:00:00",
  "last_revision_date": "2011-10-13T00:00:00",
  "links": [],
  "reference": "CERTA-2011-AVI-565",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2011-10-13T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service \u00e0 distance"
    },
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Plusieurs vuln\u00e9rabilit\u00e9s permettant \u00e0 un attaquant distant, soit de\nforcer l\u0027\u00e9quipement Cisco vuln\u00e9rable \u00e0 red\u00e9marrer, soit de contourner\ndes politiques de s\u00e9curit\u00e9 ont \u00e9t\u00e9 corrig\u00e9es.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Cisco Firewall Services Module",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Cisco 20111005-fwsm du 13 octobre 2011",
      "url": "http://www.cisco.com/warp/public/707/cisco-sa-20111005-fwsm.shtml"
    }
  ]
}

CERTA-2011-AVI-574

Vulnerability from certfr_avis

Plusieurs vulnérabilités permettant à un attaquant distant, soit de forcer l'équipement Cisco vulnérable à redémarrer, soit de contourner des politiques de sécurité ont été corrigées.

Description

Une première vulnérabilité dans le système d'inspection de paquets du protocole MSN IM permet à un attaquant de réaliser un déni de service lorsque celui-ci dirige du trafic spécialement conçu au travers de l'équipement vulnérable. L'équipement doit avoir activé l'inspection des paquets MSN IM (CVE-2011-3304).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

	Vendor	Product	Description
	Cisco	N/A	équipements Cisco série 5500 Adaptive Security Appliances ;
	Cisco	N/A	équipements Cisco Catalyst série 6500 ASA Service Module.

References

Title

Publication Time

Tags

Bulletin de sécurité Cisco 20111005-asa du 05 octobre 2011	None	vendor-advisory
Bulletin de sécurité Cisco 20111005-asa du 18 octobre 2011 :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "\u00e9quipements Cisco s\u00e9rie 5500 Adaptive Security Appliances ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Cisco",
          "scada": false
        }
      }
    },
    {
      "description": "\u00e9quipements Cisco Catalyst s\u00e9rie 6500 ASA Service Module.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Cisco",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nUne premi\u00e8re vuln\u00e9rabilit\u00e9 dans le syst\u00e8me d\u0027inspection de paquets du\nprotocole MSN IM permet \u00e0 un attaquant de r\u00e9aliser un d\u00e9ni de service\nlorsque celui-ci dirige du trafic sp\u00e9cialement con\u00e7u au travers de\nl\u0027\u00e9quipement vuln\u00e9rable. L\u0027\u00e9quipement doit avoir activ\u00e9 l\u0027inspection des\npaquets MSN IM (CVE-2011-3304).\n\nUne vuln\u00e9rabilit\u00e9 dans l\u0027impl\u00e9mentation du protocole TACACS+ (Terminal\nAccess Controller Access-Control System Plus) permet \u00e0 un attaquant\ndistant de contourner les r\u00e8gles de contr\u00f4le d\u0027acc\u00e8s g\u00e9r\u00e9es par ce\nprotocole (CVE-2011-3298).\n\nQuatre vuln\u00e9rabilit\u00e9s dans le syst\u00e8me d\u0027inspection des paquets du\nprotocole SunRPC permettent \u00e0 une personne malintentionn\u00e9e de provoquer\nl\u0027arr\u00eat de l\u0027appareil \u00e0 distance au moyen de messages sp\u00e9cialement\nconstruits (CVE-2011-3299, CVE-2011-3300, CVE-2011-3301 et\nCVE-2011-3302).\n\nEnfin, une vuln\u00e9rabilit\u00e9 dans le syst\u00e8me d\u0027inspection de paquets du\nprotocole ILS permet \u00e0 un attaquant de r\u00e9aliser un d\u00e9ni de service\nlorsque celui-ci dirige du trafic sp\u00e9cialement con\u00e7u au travers de\nl\u0027\u00e9quipement vuln\u00e9rable. L\u0027\u00e9quipement doit avoir activ\u00e9 l\u0027inspection des\npaquets ILS (CVE-2011-3303).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2011-3302",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-3302"
    },
    {
      "name": "CVE-2011-3304",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-3304"
    },
    {
      "name": "CVE-2011-3299",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-3299"
    },
    {
      "name": "CVE-2011-3301",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-3301"
    },
    {
      "name": "CVE-2011-3303",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-3303"
    },
    {
      "name": "CVE-2011-3298",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-3298"
    },
    {
      "name": "CVE-2011-3300",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-3300"
    }
  ],
  "initial_release_date": "2011-10-18T00:00:00",
  "last_revision_date": "2011-10-18T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Cisco 20111005-asa du 18 octobre 2011    :",
      "url": "http://www.cisco.com/warp/public/707/cisco-sa-20111005-asa.shtml"
    }
  ],
  "reference": "CERTA-2011-AVI-574",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2011-10-18T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service \u00e0 distance"
    },
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Plusieurs vuln\u00e9rabilit\u00e9s permettant \u00e0 un attaquant distant, soit de\nforcer l\u0027\u00e9quipement Cisco vuln\u00e9rable \u00e0 red\u00e9marrer, soit de contourner\ndes politiques de s\u00e9curit\u00e9 ont \u00e9t\u00e9 corrig\u00e9es.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Cisco Adaptive Security Appliances",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Cisco 20111005-asa du 05 octobre 2011",
      "url": null
    }
  ]
}

Tags

Taxonomy of the tags.

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

CVE-2011-3298 (GCVE-0-2011-3298)

Vulnerability from cvelistv5

CERTA-2011-AVI-565

Vulnerability from certfr_avis

Description

Contournement provisoire

Solution

CERTA-2011-AVI-574

Vulnerability from certfr_avis

Description

Solution

Tags

Sightings

Nomenclature