Vulnerability Details : CVE-2013-5506
The authorization functionality in Cisco Firewall Services Module (FWSM) 3.1.x and 3.2.x before 3.2(25) and 4.x before 4.1(13), when multiple-context mode is enabled, allows local users to read or modify any context's configuration via unspecified commands, aka Bug ID CSCue46080.
Products affected by CVE-2013-5506
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(18\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(19\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(16\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(2\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(14\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(4\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1\(3\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1\(4\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(11\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(12\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(7\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(8\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(18\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(19\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(20\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1\(5\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1\(6\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(20\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(5\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(3\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(6\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(7\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(2\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(3\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(4\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(13\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(14\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(9\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(10\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(21\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(1\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(6\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(1\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(10\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(11\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(8\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(7\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(8\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(15\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(4\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(11\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(12\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(2\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(3\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(16\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(17\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(13\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(14\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(12\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(13\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1\(1\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1\(2\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(9\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(10\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(5\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(6\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(15\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(17\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(5\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(15\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(22\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(21\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1\(7\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1\(8\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1\(9\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1\(10\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1\(11\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1\(12\):*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2013-5506
0.17%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 55 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2013-5506
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
6.6
|
MEDIUM | AV:L/AC:M/Au:S/C:C/I:C/A:C |
2.7
|
10.0
|
NIST |
CWE ids for CVE-2013-5506
-
Assigned by: nvd@nist.gov (Primary)
References for CVE-2013-5506
-
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-fwsm
Multiple Vulnerabilities in Cisco Firewall Services Module SoftwareVendor Advisory
Jump to