CVE-2005-2105 - 漏洞详情

CVE-2005-2105 (CNNVD-200507-042)

HIGH

中文标题:

Cisco IOS AAA-Radius 绕过认证漏洞

英文标题:

Cisco IOS 12.2T through 12.4 allows remote attackers to bypass Authentication, Authorization, and Ac...

CVSS分数: 7.5

发布时间: 2005-07-01 04:00:00

漏洞类型: 授权问题

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Cisco IOS是Cisco设备所使用的底层系统。 Cisco IOS 12.2T至12.4版本中存在绕过认证漏洞。当fallback方法设为none时，远程攻击者可通过长用户名绕过"认证、授权和记帐(AAA)RADIUS"认证。

英文描述:

Cisco IOS 12.2T through 12.4 allows remote attackers to bypass Authentication, Authorization, and Accounting (AAA) RADIUS authentication, if the fallback method is set to none, via a long username.

CWE类型:

（暂无数据）

受影响产品

厂商	产品	版本	版本范围	平台	CPE
cisco	ios	12.2\(2\)xr	-	-	`cpe:2.3:o:cisco:ios:12.2\(2\)xr:::::::*`
cisco	ios	12.2\(4\)xr	-	-	`cpe:2.3:o:cisco:ios:12.2\(4\)xr:::::::*`
cisco	ios	12.2t	-	-	`cpe:2.3:o:cisco:ios:12.2t:::::::*`
cisco	ios	12.2xb	-	-	`cpe:2.3:o:cisco:ios:12.2xb:::::::*`
cisco	ios	12.2xc	-	-	`cpe:2.3:o:cisco:ios:12.2xc:::::::*`
cisco	ios	12.2xd	-	-	`cpe:2.3:o:cisco:ios:12.2xd:::::::*`
cisco	ios	12.2xe	-	-	`cpe:2.3:o:cisco:ios:12.2xe:::::::*`
cisco	ios	12.2xf	-	-	`cpe:2.3:o:cisco:ios:12.2xf:::::::*`
cisco	ios	12.2xg	-	-	`cpe:2.3:o:cisco:ios:12.2xg:::::::*`
cisco	ios	12.2xh	-	-	`cpe:2.3:o:cisco:ios:12.2xh:::::::*`
cisco	ios	12.2xi	-	-	`cpe:2.3:o:cisco:ios:12.2xi:::::::*`
cisco	ios	12.2xj	-	-	`cpe:2.3:o:cisco:ios:12.2xj:::::::*`
cisco	ios	12.2xk	-	-	`cpe:2.3:o:cisco:ios:12.2xk:::::::*`
cisco	ios	12.2xl	-	-	`cpe:2.3:o:cisco:ios:12.2xl:::::::*`
cisco	ios	12.2xm	-	-	`cpe:2.3:o:cisco:ios:12.2xm:::::::*`
cisco	ios	12.2xq	-	-	`cpe:2.3:o:cisco:ios:12.2xq:::::::*`
cisco	ios	12.2xr	-	-	`cpe:2.3:o:cisco:ios:12.2xr:::::::*`
cisco	ios	12.2xt	-	-	`cpe:2.3:o:cisco:ios:12.2xt:::::::*`
cisco	ios	12.2xw	-	-	`cpe:2.3:o:cisco:ios:12.2xw:::::::*`
cisco	ios	12.2ya	-	-	`cpe:2.3:o:cisco:ios:12.2ya:::::::*`
cisco	ios	12.2yb	-	-	`cpe:2.3:o:cisco:ios:12.2yb:::::::*`
cisco	ios	12.2yc	-	-	`cpe:2.3:o:cisco:ios:12.2yc:::::::*`
cisco	ios	12.2yd	-	-	`cpe:2.3:o:cisco:ios:12.2yd:::::::*`
cisco	ios	12.2yf	-	-	`cpe:2.3:o:cisco:ios:12.2yf:::::::*`
cisco	ios	12.2yg	-	-	`cpe:2.3:o:cisco:ios:12.2yg:::::::*`
cisco	ios	12.2yh	-	-	`cpe:2.3:o:cisco:ios:12.2yh:::::::*`
cisco	ios	12.2yj	-	-	`cpe:2.3:o:cisco:ios:12.2yj:::::::*`
cisco	ios	12.2yl	-	-	`cpe:2.3:o:cisco:ios:12.2yl:::::::*`
cisco	ios	12.2ym	-	-	`cpe:2.3:o:cisco:ios:12.2ym:::::::*`
cisco	ios	12.2yn	-	-	`cpe:2.3:o:cisco:ios:12.2yn:::::::*`
cisco	ios	12.2yp	-	-	`cpe:2.3:o:cisco:ios:12.2yp:::::::*`
cisco	ios	12.2yq	-	-	`cpe:2.3:o:cisco:ios:12.2yq:::::::*`
cisco	ios	12.2yr	-	-	`cpe:2.3:o:cisco:ios:12.2yr:::::::*`
cisco	ios	12.2yt	-	-	`cpe:2.3:o:cisco:ios:12.2yt:::::::*`
cisco	ios	12.2yu	-	-	`cpe:2.3:o:cisco:ios:12.2yu:::::::*`
cisco	ios	12.2yv	-	-	`cpe:2.3:o:cisco:ios:12.2yv:::::::*`
cisco	ios	12.2yw	-	-	`cpe:2.3:o:cisco:ios:12.2yw:::::::*`
cisco	ios	12.2yy	-	-	`cpe:2.3:o:cisco:ios:12.2yy:::::::*`
cisco	ios	12.2zb	-	-	`cpe:2.3:o:cisco:ios:12.2zb:::::::*`
cisco	ios	12.2zc	-	-	`cpe:2.3:o:cisco:ios:12.2zc:::::::*`
cisco	ios	12.2zd	-	-	`cpe:2.3:o:cisco:ios:12.2zd:::::::*`
cisco	ios	12.2ze	-	-	`cpe:2.3:o:cisco:ios:12.2ze:::::::*`
cisco	ios	12.2zf	-	-	`cpe:2.3:o:cisco:ios:12.2zf:::::::*`
cisco	ios	12.2zg	-	-	`cpe:2.3:o:cisco:ios:12.2zg:::::::*`
cisco	ios	12.2zh	-	-	`cpe:2.3:o:cisco:ios:12.2zh:::::::*`
cisco	ios	12.2zj	-	-	`cpe:2.3:o:cisco:ios:12.2zj:::::::*`
cisco	ios	12.2zl	-	-	`cpe:2.3:o:cisco:ios:12.2zl:::::::*`
cisco	ios	12.2zn	-	-	`cpe:2.3:o:cisco:ios:12.2zn:::::::*`
cisco	ios	12.2zo	-	-	`cpe:2.3:o:cisco:ios:12.2zo:::::::*`
cisco	ios	12.2zp	-	-	`cpe:2.3:o:cisco:ios:12.2zp:::::::*`
cisco	ios	12.3b	-	-	`cpe:2.3:o:cisco:ios:12.3b:::::::*`
cisco	ios	12.3bc	-	-	`cpe:2.3:o:cisco:ios:12.3bc:::::::*`
cisco	ios	12.3bw	-	-	`cpe:2.3:o:cisco:ios:12.3bw:::::::*`
cisco	ios	12.3ja	-	-	`cpe:2.3:o:cisco:ios:12.3ja:::::::*`
cisco	ios	12.3t	-	-	`cpe:2.3:o:cisco:ios:12.3t:::::::*`
cisco	ios	12.3xa	-	-	`cpe:2.3:o:cisco:ios:12.3xa:::::::*`
cisco	ios	12.3xb	-	-	`cpe:2.3:o:cisco:ios:12.3xb:::::::*`
cisco	ios	12.3xc	-	-	`cpe:2.3:o:cisco:ios:12.3xc:::::::*`
cisco	ios	12.3xd	-	-	`cpe:2.3:o:cisco:ios:12.3xd:::::::*`
cisco	ios	12.3xe	-	-	`cpe:2.3:o:cisco:ios:12.3xe:::::::*`
cisco	ios	12.3xf	-	-	`cpe:2.3:o:cisco:ios:12.3xf:::::::*`
cisco	ios	12.3xg	-	-	`cpe:2.3:o:cisco:ios:12.3xg:::::::*`
cisco	ios	12.3xh	-	-	`cpe:2.3:o:cisco:ios:12.3xh:::::::*`
cisco	ios	12.3xi	-	-	`cpe:2.3:o:cisco:ios:12.3xi:::::::*`
cisco	ios	12.3xj	-	-	`cpe:2.3:o:cisco:ios:12.3xj:::::::*`
cisco	ios	12.3xk	-	-	`cpe:2.3:o:cisco:ios:12.3xk:::::::*`
cisco	ios	12.3xl	-	-	`cpe:2.3:o:cisco:ios:12.3xl:::::::*`
cisco	ios	12.3xm	-	-	`cpe:2.3:o:cisco:ios:12.3xm:::::::*`
cisco	ios	12.3xn	-	-	`cpe:2.3:o:cisco:ios:12.3xn:::::::*`
cisco	ios	12.3xq	-	-	`cpe:2.3:o:cisco:ios:12.3xq:::::::*`
cisco	ios	12.3xr	-	-	`cpe:2.3:o:cisco:ios:12.3xr:::::::*`
cisco	ios	12.3xs	-	-	`cpe:2.3:o:cisco:ios:12.3xs:::::::*`
cisco	ios	12.3xt	-	-	`cpe:2.3:o:cisco:ios:12.3xt:::::::*`
cisco	ios	12.3xu	-	-	`cpe:2.3:o:cisco:ios:12.3xu:::::::*`
cisco	ios	12.3xw	-	-	`cpe:2.3:o:cisco:ios:12.3xw:::::::*`
cisco	ios	12.3xx	-	-	`cpe:2.3:o:cisco:ios:12.3xx:::::::*`
cisco	ios	12.3xy	-	-	`cpe:2.3:o:cisco:ios:12.3xy:::::::*`
cisco	ios	12.3ya	-	-	`cpe:2.3:o:cisco:ios:12.3ya:::::::*`
cisco	ios	12.3yb	-	-	`cpe:2.3:o:cisco:ios:12.3yb:::::::*`
cisco	ios	12.3yd	-	-	`cpe:2.3:o:cisco:ios:12.3yd:::::::*`
cisco	ios	12.3yf	-	-	`cpe:2.3:o:cisco:ios:12.3yf:::::::*`
cisco	ios	12.3yg	-	-	`cpe:2.3:o:cisco:ios:12.3yg:::::::*`
cisco	ios	12.3yh	-	-	`cpe:2.3:o:cisco:ios:12.3yh:::::::*`
cisco	ios	12.3yi	-	-	`cpe:2.3:o:cisco:ios:12.3yi:::::::*`
cisco	ios	12.3yj	-	-	`cpe:2.3:o:cisco:ios:12.3yj:::::::*`
cisco	ios	12.3yk	-	-	`cpe:2.3:o:cisco:ios:12.3yk:::::::*`
cisco	ios	12.3yl	-	-	`cpe:2.3:o:cisco:ios:12.3yl:::::::*`
cisco	ios	12.3yn	-	-	`cpe:2.3:o:cisco:ios:12.3yn:::::::*`
cisco	ios	12.3yq	-	-	`cpe:2.3:o:cisco:ios:12.3yq:::::::*`
cisco	ios	12.3yr	-	-	`cpe:2.3:o:cisco:ios:12.3yr:::::::*`
cisco	ios	12.3ys	-	-	`cpe:2.3:o:cisco:ios:12.3ys:::::::*`
cisco	ios	12.4	-	-	`cpe:2.3:o:cisco:ios:12.4:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

20050629 RADIUS Authentication Bypass vendor-advisory
cve.org

访问

1014330 vdb-entry
cve.org

访问

oval:org.mitre.oval:def:5756 vdb-entry
cve.org

访问

radius-authentication-bypass(21190) vdb-entry
cve.org

访问

CVSS评分详情

7.5

HIGH

CVSS向量: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS版本: 2.0

机密性

PARTIAL

完整性

PARTIAL

可用性

PARTIAL

时间信息

发布时间:

2005-07-01 04:00:00

修改时间:

2024-08-07 22:15:37

创建时间:

2025-11-11 15:32:27

更新时间:

2025-11-11 15:48:59

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2005-2105`	2025-11-11 15:17:34	2025-11-11 07:32:27
NVD	`nvd_CVE-2005-2105`	2025-11-11 14:51:19	2025-11-11 07:41:13
CNNVD	`cnnvd_CNNVD-200507-042`	2025-11-11 15:08:47	2025-11-11 07:48:59

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:48:59

vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200507-042; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 授权问题
cnnvd_id: 未提取 -> CNNVD-200507-042
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:41:13

severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 92; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
cvss_score: 未提取 -> 7.5
cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 92
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2005-2105 (CNNVD-200507-042)

中文标题:

Cisco IOS AAA-Radius 绕过认证漏洞

英文标题:

Cisco IOS 12.2T through 12.4 allows remote attackers to bypass Authentication, Authorization, and Ac...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史