Vulnerability Details : CVE-2009-0637
The SCP server in Cisco IOS 12.2 through 12.4, when Role-Based CLI Access is enabled, does not enforce the CLI view configuration for file transfers, which allows remote authenticated users with an attached CLI view to (1) read or (2) overwrite arbitrary files via an SCP command.
Products affected by CVE-2009-0637
- cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xe:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xh:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2bc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2dd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xs:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2b:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xm:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yh:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xt:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ya:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2da:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xi:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xn:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2bw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2bx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2bz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2mb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2mc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zh:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2cx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2cy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ys:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yt:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2za:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2dx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ja:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yn:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yo:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yp:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ze:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ym:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yv:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2by:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ew:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sv:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2jk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2su:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ye:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zp:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2cz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ewa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ex:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ez:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2so:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxe:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2fy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xv:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2fx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sbc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2tpc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ca:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ey:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(1b\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(1c\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(2\)xb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(3a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(2\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(2\)t1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(2\)mr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(2\)mr1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(3b\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(4\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(2\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(2\)xa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(2\)t3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(3d\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(6\)t1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(7\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(2\)t4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(4\)mr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(7a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(8\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xe:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(2\)xb2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(4\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(9\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(3\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(5b\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(6\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4sw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xp:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xt:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4ja:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xm:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xn:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xv:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4md:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2svd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sve:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4jmb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4jx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixe:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4jda:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4jk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2fz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sga:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sm:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sva:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2svc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zya:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4jl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4jma:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sra:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2srb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xo:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(23\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2l:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2rc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2irb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sca:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2src:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xr:12.4:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2009-0637
0.41%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 71 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2009-0637
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
7.1
|
HIGH | AV:N/AC:H/Au:S/C:C/I:C/A:C |
3.9
|
10.0
|
NIST |
CWE ids for CVE-2009-0637
-
Assigned by: nvd@nist.gov (Primary)
References for CVE-2009-0637
-
http://www.vupen.com/english/advisories/2009/0851
Not Applicable
-
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtml
Vendor Advisory
-
http://www.securityfocus.com/bid/34247
Third Party Advisory;VDB Entry
-
http://securitytracker.com/id?1021899
Third Party Advisory;VDB Entry
-
https://exchange.xforce.ibmcloud.com/vulnerabilities/49423
Third Party Advisory;VDB Entry
-
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a904c8.shtml
Vendor Advisory
Jump to