Podatność CVE-2009-0637
Publikacja: 2009-03-27   Modyfikacja: 2012-02-13

Opis:
The SCP server in Cisco IOS 12.2 through 12.4, when Role-Based CLI Access is enabled, does not enforce the CLI view configuration for file transfers, which allows remote authenticated users with an attached CLI view to (1) read or (2) overwrite arbitrary files via an SCP command.

CVSS2 => (AV:N/AC:H/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.1/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Cisco -> IOS 
Cisco -> Ios s 
Cisco -> Ios t 
Cisco -> Ios xr 

 Referencje:
http://securitytracker.com/id?1021899
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a904c8.shtml
http://www.securityfocus.com/bid/34247
http://www.vupen.com/english/advisories/2009/0851
https://exchange.xforce.ibmcloud.com/vulnerabilities/49423
Copyright 2024, cxsecurity.com

 

Back to Top