CVE-2009-2863 - 漏洞详情

CVE-2009-2863 (CNNVD-200910-017)

HIGH

中文标题:

Cisco IOS软件HTTP(S)认证代理功能绕过认证漏洞

英文标题:

Race condition in the Firewall Authentication Proxy feature in Cisco IOS 12.0 through 12.4 allows re...

CVSS分数: 7.1

发布时间: 2009-09-28 18:20:00

漏洞类型: 授权问题

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Cisco IOS是美国思科（Cisco）公司为其网络设备开发的操作系统。配置了HTTP(S)认证代理、Web认证或确认功能的Cisco IOS软件中存在漏洞，可能允许认证代理未经认证或同意确认网页便许可访问。必须存在至少一个成功认证的会话或接受的确认会话才会暴露这个漏洞。在这种情况下无论用户所提供的认证信息如何，无论AAA服务器是否定义，无论口令是否正确，RADIUS或TACACS+服务器都会将之后的用户显示为已通过认证，如果执行认证的话所用用户的用户名与初始连接的用户名相同。这个漏洞的起因是代码中的竞争条件，必须满足一些恶意用户不可控的条件才可以利用这个漏洞。

英文描述:

Race condition in the Firewall Authentication Proxy feature in Cisco IOS 12.0 through 12.4 allows remote attackers to bypass authentication, or bypass the consent web page, via a crafted request, aka Bug ID CSCsy15227.

CWE类型:

CWE-287

受影响产品

厂商	产品	版本	版本范围	平台	CPE
cisco	ios	12.0xk	-	-	`cpe:2.3:o:cisco:ios:12.0xk:::::::*`
cisco	ios	12.0xr	-	-	`cpe:2.3:o:cisco:ios:12.0xr:::::::*`
cisco	ios	12.1	-	-	`cpe:2.3:o:cisco:ios:12.1:::::::*`
cisco	ios	12.1e	-	-	`cpe:2.3:o:cisco:ios:12.1e:::::::*`
cisco	ios	12.1ex	-	-	`cpe:2.3:o:cisco:ios:12.1ex:::::::*`
cisco	ios	12.1t	-	-	`cpe:2.3:o:cisco:ios:12.1t:::::::*`
cisco	ios	12.1xc	-	-	`cpe:2.3:o:cisco:ios:12.1xc:::::::*`
cisco	ios	12.1xh	-	-	`cpe:2.3:o:cisco:ios:12.1xh:::::::*`
cisco	ios	12.1xi	-	-	`cpe:2.3:o:cisco:ios:12.1xi:::::::*`
cisco	ios	12.1xj	-	-	`cpe:2.3:o:cisco:ios:12.1xj:::::::*`
cisco	ios	12.1xm	-	-	`cpe:2.3:o:cisco:ios:12.1xm:::::::*`
cisco	ios	12.1xp	-	-	`cpe:2.3:o:cisco:ios:12.1xp:::::::*`
cisco	ios	12.1xr	-	-	`cpe:2.3:o:cisco:ios:12.1xr:::::::*`
cisco	ios	12.1yb	-	-	`cpe:2.3:o:cisco:ios:12.1yb:::::::*`
cisco	ios	12.1yd	-	-	`cpe:2.3:o:cisco:ios:12.1yd:::::::*`
cisco	ios	12.1yf	-	-	`cpe:2.3:o:cisco:ios:12.1yf:::::::*`
cisco	ios	12.1yi	-	-	`cpe:2.3:o:cisco:ios:12.1yi:::::::*`
cisco	ios	12.2	-	-	`cpe:2.3:o:cisco:ios:12.2:::::::*`
cisco	ios	12.2b	-	-	`cpe:2.3:o:cisco:ios:12.2b:::::::*`
cisco	ios	12.2bw	-	-	`cpe:2.3:o:cisco:ios:12.2bw:::::::*`
cisco	ios	12.2cz	-	-	`cpe:2.3:o:cisco:ios:12.2cz:::::::*`
cisco	ios	12.2dd	-	-	`cpe:2.3:o:cisco:ios:12.2dd:::::::*`
cisco	ios	12.2ex	-	-	`cpe:2.3:o:cisco:ios:12.2ex:::::::*`
cisco	ios	12.2ey	-	-	`cpe:2.3:o:cisco:ios:12.2ey:::::::*`
cisco	ios	12.2fz	-	-	`cpe:2.3:o:cisco:ios:12.2fz:::::::*`
cisco	ios	12.2ira	-	-	`cpe:2.3:o:cisco:ios:12.2ira:::::::*`
cisco	ios	12.2irb	-	-	`cpe:2.3:o:cisco:ios:12.2irb:::::::*`
cisco	ios	12.2irc	-	-	`cpe:2.3:o:cisco:ios:12.2irc:::::::*`
cisco	ios	12.2ixa	-	-	`cpe:2.3:o:cisco:ios:12.2ixa:::::::*`
cisco	ios	12.2ixb	-	-	`cpe:2.3:o:cisco:ios:12.2ixb:::::::*`
cisco	ios	12.2ixc	-	-	`cpe:2.3:o:cisco:ios:12.2ixc:::::::*`
cisco	ios	12.2ixd	-	-	`cpe:2.3:o:cisco:ios:12.2ixd:::::::*`
cisco	ios	12.2ixe	-	-	`cpe:2.3:o:cisco:ios:12.2ixe:::::::*`
cisco	ios	12.2ixf	-	-	`cpe:2.3:o:cisco:ios:12.2ixf:::::::*`
cisco	ios	12.2ixg	-	-	`cpe:2.3:o:cisco:ios:12.2ixg:::::::*`
cisco	ios	12.2s	-	-	`cpe:2.3:o:cisco:ios:12.2s:::::::*`
cisco	ios	12.2sbc	-	-	`cpe:2.3:o:cisco:ios:12.2sbc:::::::*`
cisco	ios	12.2se	-	-	`cpe:2.3:o:cisco:ios:12.2se:::::::*`
cisco	ios	12.2sec	-	-	`cpe:2.3:o:cisco:ios:12.2sec:::::::*`
cisco	ios	12.2sed	-	-	`cpe:2.3:o:cisco:ios:12.2sed:::::::*`
cisco	ios	12.2see	-	-	`cpe:2.3:o:cisco:ios:12.2see:::::::*`
cisco	ios	12.2sef	-	-	`cpe:2.3:o:cisco:ios:12.2sef:::::::*`
cisco	ios	12.2seg	-	-	`cpe:2.3:o:cisco:ios:12.2seg:::::::*`
cisco	ios	12.2sg	-	-	`cpe:2.3:o:cisco:ios:12.2sg:::::::*`
cisco	ios	12.2sga	-	-	`cpe:2.3:o:cisco:ios:12.2sga:::::::*`
cisco	ios	12.2sq	-	-	`cpe:2.3:o:cisco:ios:12.2sq:::::::*`
cisco	ios	12.2sra	-	-	`cpe:2.3:o:cisco:ios:12.2sra:::::::*`
cisco	ios	12.2srb	-	-	`cpe:2.3:o:cisco:ios:12.2srb:::::::*`
cisco	ios	12.2src	-	-	`cpe:2.3:o:cisco:ios:12.2src:::::::*`
cisco	ios	12.2su	-	-	`cpe:2.3:o:cisco:ios:12.2su:::::::*`
cisco	ios	12.2sx	-	-	`cpe:2.3:o:cisco:ios:12.2sx:::::::*`
cisco	ios	12.2sxa	-	-	`cpe:2.3:o:cisco:ios:12.2sxa:::::::*`
cisco	ios	12.2sxb	-	-	`cpe:2.3:o:cisco:ios:12.2sxb:::::::*`
cisco	ios	12.2sxd	-	-	`cpe:2.3:o:cisco:ios:12.2sxd:::::::*`
cisco	ios	12.2sxe	-	-	`cpe:2.3:o:cisco:ios:12.2sxe:::::::*`
cisco	ios	12.2sxf	-	-	`cpe:2.3:o:cisco:ios:12.2sxf:::::::*`
cisco	ios	12.2sxh	-	-	`cpe:2.3:o:cisco:ios:12.2sxh:::::::*`
cisco	ios	12.2sxi	-	-	`cpe:2.3:o:cisco:ios:12.2sxi:::::::*`
cisco	ios	12.2t	-	-	`cpe:2.3:o:cisco:ios:12.2t:::::::*`
cisco	ios	12.2tpc	-	-	`cpe:2.3:o:cisco:ios:12.2tpc:::::::*`
cisco	ios	12.2xa	-	-	`cpe:2.3:o:cisco:ios:12.2xa:::::::*`
cisco	ios	12.2xb	-	-	`cpe:2.3:o:cisco:ios:12.2xb:::::::*`
cisco	ios	12.2xd	-	-	`cpe:2.3:o:cisco:ios:12.2xd:::::::*`
cisco	ios	12.2xe	-	-	`cpe:2.3:o:cisco:ios:12.2xe:::::::*`
cisco	ios	12.2xg	-	-	`cpe:2.3:o:cisco:ios:12.2xg:::::::*`
cisco	ios	12.2xj	-	-	`cpe:2.3:o:cisco:ios:12.2xj:::::::*`
cisco	ios	12.2xk	-	-	`cpe:2.3:o:cisco:ios:12.2xk:::::::*`
cisco	ios	12.2xl	-	-	`cpe:2.3:o:cisco:ios:12.2xl:::::::*`
cisco	ios	12.2xm	-	-	`cpe:2.3:o:cisco:ios:12.2xm:::::::*`
cisco	ios	12.2xo	-	-	`cpe:2.3:o:cisco:ios:12.2xo:::::::*`
cisco	ios	12.2xq	-	-	`cpe:2.3:o:cisco:ios:12.2xq:::::::*`
cisco	ios	12.2xt	-	-	`cpe:2.3:o:cisco:ios:12.2xt:::::::*`
cisco	ios	12.2xv	-	-	`cpe:2.3:o:cisco:ios:12.2xv:::::::*`
cisco	ios	12.2xw	-	-	`cpe:2.3:o:cisco:ios:12.2xw:::::::*`
cisco	ios	12.2ya	-	-	`cpe:2.3:o:cisco:ios:12.2ya:::::::*`
cisco	ios	12.2yb	-	-	`cpe:2.3:o:cisco:ios:12.2yb:::::::*`
cisco	ios	12.2yc	-	-	`cpe:2.3:o:cisco:ios:12.2yc:::::::*`
cisco	ios	12.2ye	-	-	`cpe:2.3:o:cisco:ios:12.2ye:::::::*`
cisco	ios	12.2yf	-	-	`cpe:2.3:o:cisco:ios:12.2yf:::::::*`
cisco	ios	12.2yh	-	-	`cpe:2.3:o:cisco:ios:12.2yh:::::::*`
cisco	ios	12.2yl	-	-	`cpe:2.3:o:cisco:ios:12.2yl:::::::*`
cisco	ios	12.2ym	-	-	`cpe:2.3:o:cisco:ios:12.2ym:::::::*`
cisco	ios	12.2yn	-	-	`cpe:2.3:o:cisco:ios:12.2yn:::::::*`
cisco	ios	12.2yq	-	-	`cpe:2.3:o:cisco:ios:12.2yq:::::::*`
cisco	ios	12.2yu	-	-	`cpe:2.3:o:cisco:ios:12.2yu:::::::*`
cisco	ios	12.2yv	-	-	`cpe:2.3:o:cisco:ios:12.2yv:::::::*`
cisco	ios	12.2yx	-	-	`cpe:2.3:o:cisco:ios:12.2yx:::::::*`
cisco	ios	12.2yz	-	-	`cpe:2.3:o:cisco:ios:12.2yz:::::::*`
cisco	ios	12.2zd	-	-	`cpe:2.3:o:cisco:ios:12.2zd:::::::*`
cisco	ios	12.2zh	-	-	`cpe:2.3:o:cisco:ios:12.2zh:::::::*`
cisco	ios	12.2zj	-	-	`cpe:2.3:o:cisco:ios:12.2zj:::::::*`
cisco	ios	12.2zl	-	-	`cpe:2.3:o:cisco:ios:12.2zl:::::::*`
cisco	ios	12.2zy	-	-	`cpe:2.3:o:cisco:ios:12.2zy:::::::*`
cisco	ios	12.2zya	-	-	`cpe:2.3:o:cisco:ios:12.2zya:::::::*`
cisco	ios	12.3	-	-	`cpe:2.3:o:cisco:ios:12.3:::::::*`
cisco	ios	12.3b	-	-	`cpe:2.3:o:cisco:ios:12.3b:::::::*`
cisco	ios	12.3jk	-	-	`cpe:2.3:o:cisco:ios:12.3jk:::::::*`
cisco	ios	12.3t	-	-	`cpe:2.3:o:cisco:ios:12.3t:::::::*`
cisco	ios	12.3tpc	-	-	`cpe:2.3:o:cisco:ios:12.3tpc:::::::*`
cisco	ios	12.3va	-	-	`cpe:2.3:o:cisco:ios:12.3va:::::::*`
cisco	ios	12.3xa	-	-	`cpe:2.3:o:cisco:ios:12.3xa:::::::*`
cisco	ios	12.3xc	-	-	`cpe:2.3:o:cisco:ios:12.3xc:::::::*`
cisco	ios	12.3xd	-	-	`cpe:2.3:o:cisco:ios:12.3xd:::::::*`
cisco	ios	12.3xe	-	-	`cpe:2.3:o:cisco:ios:12.3xe:::::::*`
cisco	ios	12.3xf	-	-	`cpe:2.3:o:cisco:ios:12.3xf:::::::*`
cisco	ios	12.3xg	-	-	`cpe:2.3:o:cisco:ios:12.3xg:::::::*`
cisco	ios	12.3xk	-	-	`cpe:2.3:o:cisco:ios:12.3xk:::::::*`
cisco	ios	12.3xl	-	-	`cpe:2.3:o:cisco:ios:12.3xl:::::::*`
cisco	ios	12.3xq	-	-	`cpe:2.3:o:cisco:ios:12.3xq:::::::*`
cisco	ios	12.3xr	-	-	`cpe:2.3:o:cisco:ios:12.3xr:::::::*`
cisco	ios	12.3xx	-	-	`cpe:2.3:o:cisco:ios:12.3xx:::::::*`
cisco	ios	12.3ya	-	-	`cpe:2.3:o:cisco:ios:12.3ya:::::::*`
cisco	ios	12.3yd	-	-	`cpe:2.3:o:cisco:ios:12.3yd:::::::*`
cisco	ios	12.3yg	-	-	`cpe:2.3:o:cisco:ios:12.3yg:::::::*`
cisco	ios	12.3yh	-	-	`cpe:2.3:o:cisco:ios:12.3yh:::::::*`
cisco	ios	12.3yi	-	-	`cpe:2.3:o:cisco:ios:12.3yi:::::::*`
cisco	ios	12.3yk	-	-	`cpe:2.3:o:cisco:ios:12.3yk:::::::*`
cisco	ios	12.3ym	-	-	`cpe:2.3:o:cisco:ios:12.3ym:::::::*`
cisco	ios	12.3yt	-	-	`cpe:2.3:o:cisco:ios:12.3yt:::::::*`
cisco	ios	12.3yz	-	-	`cpe:2.3:o:cisco:ios:12.3yz:::::::*`
cisco	ios	12.4	-	-	`cpe:2.3:o:cisco:ios:12.4:::::::*`
cisco	ios	12.4mr	-	-	`cpe:2.3:o:cisco:ios:12.4mr:::::::*`
cisco	ios	12.4t	-	-	`cpe:2.3:o:cisco:ios:12.4t:::::::*`
cisco	ios	12.4xa	-	-	`cpe:2.3:o:cisco:ios:12.4xa:::::::*`
cisco	ios	12.4xd	-	-	`cpe:2.3:o:cisco:ios:12.4xd:::::::*`
cisco	ios	12.4xe	-	-	`cpe:2.3:o:cisco:ios:12.4xe:::::::*`
cisco	ios	12.4xf	-	-	`cpe:2.3:o:cisco:ios:12.4xf:::::::*`
cisco	ios	12.4xj	-	-	`cpe:2.3:o:cisco:ios:12.4xj:::::::*`
cisco	ios	12.4xk	-	-	`cpe:2.3:o:cisco:ios:12.4xk:::::::*`
cisco	ios	12.4xt	-	-	`cpe:2.3:o:cisco:ios:12.4xt:::::::*`
cisco	ios	12.4xv	-	-	`cpe:2.3:o:cisco:ios:12.4xv:::::::*`
cisco	ios	12.4xw	-	-	`cpe:2.3:o:cisco:ios:12.4xw:::::::*`
cisco	ios	12.4xy	-	-	`cpe:2.3:o:cisco:ios:12.4xy:::::::*`
cisco	ios	12.4xz	-	-	`cpe:2.3:o:cisco:ios:12.4xz:::::::*`
cisco	ios	12.4ya	-	-	`cpe:2.3:o:cisco:ios:12.4ya:::::::*`
cisco	ios	12.4yb	-	-	`cpe:2.3:o:cisco:ios:12.4yb:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

36491 vdb-entry
cve.org

访问

1022935 vdb-entry
cve.org

访问

ciscoios-authenticationproxy-sec-bypass(53453) vdb-entry
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问

58340 vdb-entry
cve.org

访问

20090923 Cisco IOS Software Authentication Proxy Vulnerability vendor-advisory
cve.org

访问

CVSS评分详情

7.1

HIGH

CVSS向量: AV:N/AC:M/Au:N/C:C/I:N/A:N

CVSS版本: 2.0

机密性

COMPLETE

完整性

NONE

可用性

NONE

时间信息

发布时间:

2009-09-28 18:20:00

修改时间:

2024-08-07 06:07:37

创建时间:

2025-11-11 15:33:02

更新时间:

2025-11-11 15:49:38

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2009-2863`	2025-11-11 15:18:11	2025-11-11 07:33:02
NVD	`nvd_CVE-2009-2863`	2025-11-11 14:53:00	2025-11-11 07:41:50
CNNVD	`cnnvd_CNNVD-200910-017`	2025-11-11 15:09:07	2025-11-11 07:49:38

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:49:38

vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200910-017; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 授权问题
cnnvd_id: 未提取 -> CNNVD-200910-017
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:41:50

severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.1; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:N/C:C/I:N/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 136; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
cvss_score: 未提取 -> 7.1
cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:C/I:N/A:N
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 136
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2009-2863 (CNNVD-200910-017)

中文标题:

Cisco IOS软件HTTP(S)认证代理功能绕过认证漏洞

英文标题:

Race condition in the Firewall Authentication Proxy feature in Cisco IOS 12.0 through 12.4 allows re...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史