Free and open-source vulnerability scanner
Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.
Install NowAvailable for macOS, Windows, and Linux
CVE-2001-0537
CVE information
Published
Last Modified
CVSSv2.0 Severity
Impact Analysis
Description
HTTP server for Cisco IOS 11.3 to 12.2 allows attackers to bypass authentication and execute arbitrary commands, when local authorization is being used, by specifying a high access level in the URL..
CVSSv2.0 Score
- Severity
- High
- Base Score
- 9.3/10
- Exploit Score
- 8.6/10
- Access Vector
- Network
- Access Complexity
- Medium
- Authentication Required
- None
- Impact Score
- 10/10
- Confidentiality Impact
- Complete
- Availability Impact
- Complete
- Integrity Impact
- Complete
Products Affected
| CPE | Affected | Vulnerable | Excluding | Edit |
|---|---|---|---|---|
| cpe:2.3:o:cisco:ios:12.1xg:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0xc:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:11.3xa:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0xr:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xm:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xi:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0st:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1e:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xc:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:11.3ma:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xp:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1ya:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1yd:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0dc:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0xq:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xs:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.2xe:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0xe:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xy:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0xd:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:11.3na:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xz:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.2xh:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0xj:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:11.3da:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1t:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xr:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1db:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0\(7\)xk:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xe:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0xl:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0xs:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xb:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1yf:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xl:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.2t:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0xb:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xk:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0xh:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0t:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xw:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0\(10\)w5\(18g\):*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1yb:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0xu:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1dc:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1ex:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:11.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0sl:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:11.3db:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0db:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1ec:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:11.3aa:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1cx:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0\(14\)w5\(20\):*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xh:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0xa:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xu:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0sc:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xj:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1aa:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0xn:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0da:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xx:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:11.3ha:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0wc:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1ey:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:11.3t:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0xm:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xd:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1ez:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.2xd:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xq:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0s:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0wt:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.2xq:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xf:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1da:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xa:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0xg:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1yc:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0\(5\)xk:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0xp:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0xv:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.2xa:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xt:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0xf:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.0xi:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios:12.1xv:*:*:*:*:*:*:* |
Yes
|
- | - |
References
- http://www.cisco.com/warp/public/707/IOS-httplevel-pub.html
- http://www.cert.org/advisories/CA-2001-14.html
- http://www.securityfocus.com/bid/2936
- http://www.ciac.org/ciac/bulletins/l-106.shtml
- http://www.osvdb.org/578
- https://exchange.xforce.ibmcloud.com/vulnerabilities/6749
- http://www.securityfocus.com/archive/1/4.3.2.7.2.20010629095801.0c3e6a70%40brussels.cisc
- http://www.securityfocus.com/archive/1/20010703011650.60515.qmail%40web14910.mail.yahoo.
- http://www.securityfocus.com/archive/1/1601227034.20010702112207%40olympos.org
- http://www.securityfocus.com/archive/1/Pine.LNX.3.96.1010702134611.22995B-100000%40Lib-V