Free and open-source vulnerability scanner
Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.
Install NowAvailable for macOS, Windows, and Linux
CVE-2009-0637
CVE information
Published
Last Modified
CVSSv2.0 Severity
Impact Analysis
Description
The SCP server in Cisco IOS 12.2 through 12.4, when Role-Based CLI Access is enabled, does not enforce the CLI view configuration for file transfers, which allows remote authenticated users with an attached CLI view to (1) read or (2) overwrite arbitrary files via an SCP command..
CVSSv2.0 Score
- Severity
- High
- Base Score
- 7.1/10
- Exploit Score
- 3.9/10
- Access Vector
- Network
- Access Complexity
- High
- Authentication Required
- Single
- Impact Score
- 10/10
- Confidentiality Impact
- Complete
- Availability Impact
- Complete
- Integrity Impact
- Complete
Products Affected
CPE | Affected | Vulnerable | Excluding | Edit |
---|---|---|---|---|
cpe:2.3:o:cisco:ios:12.4\(2\)t2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(2\)t4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2sga:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xr:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(6\)t:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2cz:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2sxf:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2fy:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xe:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(5\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2ja:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2sx:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(5b\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4xj:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2zp:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(2\)mr:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(3b\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2ca:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4xl:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2bz:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2ys:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4xm:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(4\)mr:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xj:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2srb:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2su:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xh:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xg:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2ew:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2b:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2ixb:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2svc:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4xt:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(4\)t:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios_xr:12.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yn:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2sxa:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2ey:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2zx:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xb:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yf:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2ixf:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(3\)t2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xl:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2ym:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yw:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yd:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(2\)t1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yb:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2mb:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2dd:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2zh:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2da:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2zu:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yv:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2ixa:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2sxb:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yo:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xw:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2sca:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4xf:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2t:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(1\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2zc:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2sv:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(2\)mr1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(23\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yt:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4jx:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2zya:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(2\)t3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4xg:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yl:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2za:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xn:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2ye:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2ez:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4jmb:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4xv:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4xw:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2sr:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(2\)xb:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2zb:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yg:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2sva:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2ex:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2svd:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xu:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2sbc:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2ixc:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(1c\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yr:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(1b\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(3a\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(4\)t2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(2\)xb2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4xp:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(2\)t:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(7\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2sb:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4jda:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xm:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(3d\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2sy:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xk:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2ixg:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2zj:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(6\)t1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4xk:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2zy:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2jk:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2zd:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2cy:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4jk:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(8\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2so:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2tpc:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xc:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(9\)t:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2ewa:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4jl:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2bc:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4sw:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yc:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2ze:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xs:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yp:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2bw:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yy:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2fx:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2sz:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xi:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(7a\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4xn:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yu:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2l:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4xe:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2dx:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2ixd:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xd:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2bx:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2cx:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2zl:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4md:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yq:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(2\)xa:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xf:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xq:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2rc:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2zf:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2sra:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2irb:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2sm:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2ya:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4ja:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xv:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2zg:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4\(3\):*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4xy:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4xc:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2sw:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yk:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2sxd:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2src:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yz:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xa:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2ixe:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yj:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2sve:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2mc:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yx:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xo:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2sxe:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2by:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2yh:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2s:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2fz:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.2xt:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4jma:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:cisco:ios:12.4s:*:*:*:*:*:*:* |
Yes
|
- | - |
References
- http://www.vupen.com/english/advisories/2009/0851
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080a904c8.shtml
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtml
- http://secunia.com/advisories/34438
- http://www.securityfocus.com/bid/34247
- http://securitytracker.com/id?1021899
- https://exchange.xforce.ibmcloud.com/vulnerabilities/49423