Free and open-source vulnerability scanner

Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.

Install Now

Available for macOS, Windows, and Linux

App screenshot

CVE-2009-0637

CVE information

Published

15 years ago

Last Modified

2 years ago

CVSSv2.0 Severity

High

Impact Analysis

Description

The SCP server in Cisco IOS 12.2 through 12.4, when Role-Based CLI Access is enabled, does not enforce the CLI view configuration for file transfers, which allows remote authenticated users with an attached CLI view to (1) read or (2) overwrite arbitrary files via an SCP command..

CVSSv2.0 Score

Severity
High
Base Score
7.1/10
Exploit Score
3.9/10
Access Vector
Network
Access Complexity
High
Authentication Required
Single
Impact Score
10/10
Confidentiality Impact
Complete
Availability Impact
Complete
Integrity Impact
Complete

Products Affected

CPE Affected Vulnerable Excluding Edit
cpe:2.3:o:cisco:ios:12.4\(2\)t2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(2\)t4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2sga:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xr:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(6\)t:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2cz:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2sxf:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2fy:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xe:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(5\):*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2ja:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2sx:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(5b\):*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4xj:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2zp:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(2\)mr:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(3b\):*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2ca:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4xl:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2bz:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2ys:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4xm:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(4\)mr:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xj:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2srb:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2su:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xh:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xg:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2ew:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2b:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2ixb:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2svc:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4xt:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(4\)t:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios_xr:12.4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yn:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2sxa:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2ey:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2zx:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xb:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yf:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2ixf:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(3\)t2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xl:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2ym:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yw:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yd:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(2\)t1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yb:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2mb:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2dd:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2zh:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2da:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2zu:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yv:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2ixa:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2sxb:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yo:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xw:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2sca:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4xf:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2t:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(1\):*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2zc:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2sv:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(2\)mr1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(23\):*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yt:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4jx:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2zya:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(2\)t3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4xg:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yl:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2za:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xn:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2ye:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2ez:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4jmb:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4xv:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4xw:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2sr:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(2\)xb:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2zb:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yg:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2sva:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2ex:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2svd:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xu:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2sbc:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2ixc:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(1c\):*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yr:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(1b\):*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(3a\):*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(4\)t2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(2\)xb2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4xp:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(2\)t:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(7\):*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2sb:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4jda:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xm:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(3d\):*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2sy:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xk:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2ixg:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2zj:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(6\)t1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4xk:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2zy:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2jk:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2zd:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2cy:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4jk:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(8\):*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2so:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2tpc:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xc:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(9\)t:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2ewa:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4jl:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2bc:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4sw:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yc:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2ze:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xs:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yp:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2bw:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yy:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2fx:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2sz:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xi:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(7a\):*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4xn:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yu:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2l:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4xe:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2dx:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2ixd:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xd:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2bx:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2cx:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2zl:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4md:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yq:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(2\)xa:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xf:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xq:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2rc:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2zf:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2sra:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2irb:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2sm:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2ya:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4ja:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xv:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2zg:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4\(3\):*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4xy:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4xc:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2sw:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yk:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2sxd:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2src:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yz:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xa:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2ixe:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yj:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2sve:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2mc:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yx:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xo:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2sxe:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2by:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2yh:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2s:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2fz:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.2xt:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4jma:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:cisco:ios:12.4s:*:*:*:*:*:*:*
  Yes
- -