VYPR
← All advisories
Unrated severityNVD Advisory· Published Sep 28, 2009· Updated Apr 23, 2026

CVE-2009-2863

CVE-2009-2863

Description

Race condition in the Firewall Authentication Proxy feature in Cisco IOS 12.0 through 12.4 allows remote attackers to bypass authentication, or bypass the consent web page, via a crafted request, aka Bug ID CSCsy15227.

Affected products

136
  • Cisco Systems, Inc./Cisco iOS136 versions
    cpe:2.3:o:cisco:ios:12.0xk:*:*:*:*:*:*:*+ 135 more
    • cpe:2.3:o:cisco:ios:12.0xk:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xr:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.1e:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.1ex:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.1t:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.1xc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.1xh:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.1xi:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.1xj:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.1xm:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.1xp:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.1xr:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.1yb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.1yd:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.1yf:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.1yi:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2b:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2bw:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2cz:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2dd:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ex:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ey:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2fz:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ira:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2irb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2irc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ixa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ixb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ixc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ixd:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ixe:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ixf:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ixg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sbc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2se:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sec:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sed:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2see:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sef:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2seg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sga:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sq:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sra:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2srb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2src:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2su:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sx:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sxa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sxb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sxd:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sxe:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sxf:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sxh:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2sxi:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2t:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2tpc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xd:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xe:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xj:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xk:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xl:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xm:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xo:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xq:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xt:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xv:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2xw:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ya:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ye:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yf:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yh:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yl:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2ym:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yn:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yq:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yu:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yv:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yx:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2yz:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2zd:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2zh:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2zj:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2zl:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2zy:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2zya:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3b:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3jk:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3tpc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3va:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xd:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xe:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xf:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xk:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xl:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xq:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xr:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3xx:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3ya:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3yd:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3yg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3yh:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3yi:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3yk:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3ym:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3yt:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.3yz:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xe:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xf:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xj:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xk:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xt:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xv:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xw:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xy:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4xz:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4ya:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4yb:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

6

News mentions

0

No linked articles in our index yet.