CVE-2004-1775

Cisco VACM (View-based Access Control MIB) for Catalyst Operating Software (CatOS) 5.5 and 6.1 and IOS 12.0 and 12.1 allows remote attackers to read and modify device configuration via the read-write community string.

CVSS v2.0 5.0 MEDIUM

5.0^/10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:N/AC:L/Au:N/C:N/I:P/A:N

Exploitability : 10.0 / Impact : 2.9

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact PARTIAL

Availability Impact NONE

References

Link	Resource
http://www.cisco.com/warp/public/707/ios-snmp-community-vulns-pub.shtml	Patch Vendor Advisory
http://www.kb.cert.org/vuls/id/645400	Patch Third Party Advisory US Government Resource
http://www.securityfocus.com/bid/5030	Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/6179
http://www.cisco.com/warp/public/707/ios-snmp-community-vulns-pub.shtml	Patch Vendor Advisory
http://www.kb.cert.org/vuls/id/645400	Patch Third Party Advisory US Government Resource
http://www.securityfocus.com/bid/5030	Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/6179

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:cisco:ios:12.0da:::::::*
	cpe:2.3:o:cisco:ios:12.0db:::::::*
	cpe:2.3:o:cisco:ios:12.0dc:::::::*
	cpe:2.3:o:cisco:ios:12.0s:::::::*
	cpe:2.3:o:cisco:ios:12.0sc:::::::*
	cpe:2.3:o:cisco:ios:12.0sl:::::::*
	cpe:2.3:o:cisco:ios:12.0st:::::::*
	cpe:2.3:o:cisco:ios:12.0t:::::::*
	cpe:2.3:o:cisco:ios:12.0xa:::::::*
	cpe:2.3:o:cisco:ios:12.0xb:::::::*
	cpe:2.3:o:cisco:ios:12.0xc:::::::*
	cpe:2.3:o:cisco:ios:12.0xd:::::::*
	cpe:2.3:o:cisco:ios:12.0xe:::::::*
	cpe:2.3:o:cisco:ios:12.0xf:::::::*
	cpe:2.3:o:cisco:ios:12.0xg:::::::*
	cpe:2.3:o:cisco:ios:12.0xh:::::::*
	cpe:2.3:o:cisco:ios:12.0xi:::::::*
	cpe:2.3:o:cisco:ios:12.0xj:::::::*
	cpe:2.3:o:cisco:ios:12.0xk:::::::*
	cpe:2.3:o:cisco:ios:12.0xl:::::::*
	cpe:2.3:o:cisco:ios:12.0xm:::::::*
	cpe:2.3:o:cisco:ios:12.0xn:::::::*
	cpe:2.3:o:cisco:ios:12.0xp:::::::*
	cpe:2.3:o:cisco:ios:12.0xq:::::::*
	cpe:2.3:o:cisco:ios:12.0xr:::::::*
	cpe:2.3:o:cisco:ios:12.0xs:::::::*
	cpe:2.3:o:cisco:ios:12.0xu:::::::*
	cpe:2.3:o:cisco:ios:12.0xv:::::::*
	cpe:2.3:o:cisco:ios:12.0xw:::::::*
	cpe:2.3:o:cisco:ios:12.1:::::::*
	cpe:2.3:o:cisco:ios:12.1aa:::::::*
	cpe:2.3:o:cisco:ios:12.1cx:::::::*
	cpe:2.3:o:cisco:ios:12.1da:::::::*
	cpe:2.3:o:cisco:ios:12.1db:::::::*
	cpe:2.3:o:cisco:ios:12.1dc:::::::*
	cpe:2.3:o:cisco:ios:12.1e:::::::*
	cpe:2.3:o:cisco:ios:12.1ea:::::::*
	cpe:2.3:o:cisco:ios:12.1ec:::::::*
	cpe:2.3:o:cisco:ios:12.1ex:::::::*
	cpe:2.3:o:cisco:ios:12.1t:::::::*
	cpe:2.3:o:cisco:ios:12.1xa:::::::*
	cpe:2.3:o:cisco:ios:12.1xb:::::::*
	cpe:2.3:o:cisco:ios:12.1xc:::::::*
	cpe:2.3:o:cisco:ios:12.1xd:::::::*
	cpe:2.3:o:cisco:ios:12.1xe:::::::*
	cpe:2.3:o:cisco:ios:12.1xf:::::::*
	cpe:2.3:o:cisco:ios:12.1xg:::::::*
	cpe:2.3:o:cisco:ios:12.1xh:::::::*
	cpe:2.3:o:cisco:ios:12.1xi:::::::*
	cpe:2.3:o:cisco:ios:12.1xk:::::::*
	cpe:2.3:o:cisco:ios:12.1xl:::::::*
	cpe:2.3:o:cisco:ios:12.1xm:::::::*
	cpe:2.3:o:cisco:ios:12.1xp:::::::*
	cpe:2.3:o:cisco:ios:12.1xq:::::::*
	cpe:2.3:o:cisco:ios:12.1xr:::::::*
	cpe:2.3:o:cisco:ios:12.1xs:::::::*
	cpe:2.3:o:cisco:ios:12.1xt:::::::*
	cpe:2.3:o:cisco:ios:12.1xu:::::::*
	cpe:2.3:o:cisco:ios:12.1xv:::::::*
	cpe:2.3:o:cisco:ios:12.1xw:::::::*
	cpe:2.3:o:cisco:ios:12.1xx:::::::*
	cpe:2.3:o:cisco:ios:12.1xy:::::::*
	cpe:2.3:o:cisco:ios:12.1xz:::::::*
	cpe:2.3:o:cisco:ios:12.1ya:::::::*
cpe:2.3:o:cisco:ios:12.1yb:::::::*
cpe:2.3:o:cisco:ios:12.1yc:::::::*
cpe:2.3:o:cisco:ios:12.1yd:::::::*

Configuration 2 (hide)

OR	cpe:2.3:o:cisco:catos:5.5:::::::*
	cpe:2.3:o:cisco:catos:6.1:::::::*

History

No history.

Information

Published : 2004-12-31 05:00

Updated : 2025-04-03 01:03

NVD link : CVE-2004-1775

Mitre link : CVE-2004-1775

CVE.ORG link : CVE-2004-1775

JSON object : View

Products Affected

cisco

catos
ios

CWE

NVD-CWE-Other

5.0 /10