CVE-2001-0537 (CNNVD-200107-164)

CRITICAL 有利用代码
中文标题:
Cisco IOS Web配置接口安全认证可被绕过漏洞
英文标题:
HTTP server for Cisco IOS 11.3 to 12.2 allows attackers to bypass authentication and execute arbitra...
CVSS分数: 9.3
发布时间: 2002-03-09 05:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v7
漏洞描述
中文描述:

IOS是Cisco公司开发的路由器固件。IOS支持很多Cisoco设备(包括路由器和交换机)。 在Cisco IOS 11.3开始的版本存在一个安全问题,如果它开放了Web管理接口,将允许任意远程攻击者获取该设备的完全的管理权限。 攻击者只需要构造一个如下的URL: http://<device_addres>/level/xx/exec/.... 这里的xx是一个从16-99之间的整数。对于不同的设备,这个数值可能是不同的,但是攻击者仅需要测试84次即可找到正确的数值。 这个问题可能导致远程用户获取完全的管理权限,并进一步对网络进行渗透,也可能造成拒绝服务攻击漏洞。

英文描述:

HTTP server for Cisco IOS 11.3 to 12.2 allows attackers to bypass authentication and execute arbitrary commands, when local authorization is being used, by specifying a high access level in the URL.

CWE类型:
CWE-287
标签:
remote hardware cronos OSVDB-578 Eliel C. Sardanons hypoclear blackangels
受影响产品
厂商 产品 版本 版本范围 平台 CPE
cisco ios 11.3 - - cpe:2.3:o:cisco:ios:11.3:*:*:*:*:*:*:*
cisco ios 11.3aa - - cpe:2.3:o:cisco:ios:11.3aa:*:*:*:*:*:*:*
cisco ios 11.3da - - cpe:2.3:o:cisco:ios:11.3da:*:*:*:*:*:*:*
cisco ios 11.3db - - cpe:2.3:o:cisco:ios:11.3db:*:*:*:*:*:*:*
cisco ios 11.3ha - - cpe:2.3:o:cisco:ios:11.3ha:*:*:*:*:*:*:*
cisco ios 11.3ma - - cpe:2.3:o:cisco:ios:11.3ma:*:*:*:*:*:*:*
cisco ios 11.3na - - cpe:2.3:o:cisco:ios:11.3na:*:*:*:*:*:*:*
cisco ios 11.3t - - cpe:2.3:o:cisco:ios:11.3t:*:*:*:*:*:*:*
cisco ios 11.3xa - - cpe:2.3:o:cisco:ios:11.3xa:*:*:*:*:*:*:*
cisco ios 12.0 - - cpe:2.3:o:cisco:ios:12.0:*:*:*:*:*:*:*
cisco ios 12.0\(5\)xk - - cpe:2.3:o:cisco:ios:12.0\(5\)xk:*:*:*:*:*:*:*
cisco ios 12.0\(7\)xk - - cpe:2.3:o:cisco:ios:12.0\(7\)xk:*:*:*:*:*:*:*
cisco ios 12.0\(10\)w5\(18g\) - - cpe:2.3:o:cisco:ios:12.0\(10\)w5\(18g\):*:*:*:*:*:*:*
cisco ios 12.0\(14\)w5\(20\) - - cpe:2.3:o:cisco:ios:12.0\(14\)w5\(20\):*:*:*:*:*:*:*
cisco ios 12.0da - - cpe:2.3:o:cisco:ios:12.0da:*:*:*:*:*:*:*
cisco ios 12.0db - - cpe:2.3:o:cisco:ios:12.0db:*:*:*:*:*:*:*
cisco ios 12.0dc - - cpe:2.3:o:cisco:ios:12.0dc:*:*:*:*:*:*:*
cisco ios 12.0s - - cpe:2.3:o:cisco:ios:12.0s:*:*:*:*:*:*:*
cisco ios 12.0sc - - cpe:2.3:o:cisco:ios:12.0sc:*:*:*:*:*:*:*
cisco ios 12.0sl - - cpe:2.3:o:cisco:ios:12.0sl:*:*:*:*:*:*:*
cisco ios 12.0st - - cpe:2.3:o:cisco:ios:12.0st:*:*:*:*:*:*:*
cisco ios 12.0t - - cpe:2.3:o:cisco:ios:12.0t:*:*:*:*:*:*:*
cisco ios 12.0wc - - cpe:2.3:o:cisco:ios:12.0wc:*:*:*:*:*:*:*
cisco ios 12.0wt - - cpe:2.3:o:cisco:ios:12.0wt:*:*:*:*:*:*:*
cisco ios 12.0xa - - cpe:2.3:o:cisco:ios:12.0xa:*:*:*:*:*:*:*
cisco ios 12.0xb - - cpe:2.3:o:cisco:ios:12.0xb:*:*:*:*:*:*:*
cisco ios 12.0xc - - cpe:2.3:o:cisco:ios:12.0xc:*:*:*:*:*:*:*
cisco ios 12.0xd - - cpe:2.3:o:cisco:ios:12.0xd:*:*:*:*:*:*:*
cisco ios 12.0xe - - cpe:2.3:o:cisco:ios:12.0xe:*:*:*:*:*:*:*
cisco ios 12.0xf - - cpe:2.3:o:cisco:ios:12.0xf:*:*:*:*:*:*:*
cisco ios 12.0xg - - cpe:2.3:o:cisco:ios:12.0xg:*:*:*:*:*:*:*
cisco ios 12.0xh - - cpe:2.3:o:cisco:ios:12.0xh:*:*:*:*:*:*:*
cisco ios 12.0xi - - cpe:2.3:o:cisco:ios:12.0xi:*:*:*:*:*:*:*
cisco ios 12.0xj - - cpe:2.3:o:cisco:ios:12.0xj:*:*:*:*:*:*:*
cisco ios 12.0xl - - cpe:2.3:o:cisco:ios:12.0xl:*:*:*:*:*:*:*
cisco ios 12.0xm - - cpe:2.3:o:cisco:ios:12.0xm:*:*:*:*:*:*:*
cisco ios 12.0xn - - cpe:2.3:o:cisco:ios:12.0xn:*:*:*:*:*:*:*
cisco ios 12.0xp - - cpe:2.3:o:cisco:ios:12.0xp:*:*:*:*:*:*:*
cisco ios 12.0xq - - cpe:2.3:o:cisco:ios:12.0xq:*:*:*:*:*:*:*
cisco ios 12.0xr - - cpe:2.3:o:cisco:ios:12.0xr:*:*:*:*:*:*:*
cisco ios 12.0xs - - cpe:2.3:o:cisco:ios:12.0xs:*:*:*:*:*:*:*
cisco ios 12.0xu - - cpe:2.3:o:cisco:ios:12.0xu:*:*:*:*:*:*:*
cisco ios 12.0xv - - cpe:2.3:o:cisco:ios:12.0xv:*:*:*:*:*:*:*
cisco ios 12.1 - - cpe:2.3:o:cisco:ios:12.1:*:*:*:*:*:*:*
cisco ios 12.1aa - - cpe:2.3:o:cisco:ios:12.1aa:*:*:*:*:*:*:*
cisco ios 12.1cx - - cpe:2.3:o:cisco:ios:12.1cx:*:*:*:*:*:*:*
cisco ios 12.1da - - cpe:2.3:o:cisco:ios:12.1da:*:*:*:*:*:*:*
cisco ios 12.1db - - cpe:2.3:o:cisco:ios:12.1db:*:*:*:*:*:*:*
cisco ios 12.1dc - - cpe:2.3:o:cisco:ios:12.1dc:*:*:*:*:*:*:*
cisco ios 12.1e - - cpe:2.3:o:cisco:ios:12.1e:*:*:*:*:*:*:*
cisco ios 12.1ec - - cpe:2.3:o:cisco:ios:12.1ec:*:*:*:*:*:*:*
cisco ios 12.1ex - - cpe:2.3:o:cisco:ios:12.1ex:*:*:*:*:*:*:*
cisco ios 12.1ey - - cpe:2.3:o:cisco:ios:12.1ey:*:*:*:*:*:*:*
cisco ios 12.1ez - - cpe:2.3:o:cisco:ios:12.1ez:*:*:*:*:*:*:*
cisco ios 12.1t - - cpe:2.3:o:cisco:ios:12.1t:*:*:*:*:*:*:*
cisco ios 12.1xa - - cpe:2.3:o:cisco:ios:12.1xa:*:*:*:*:*:*:*
cisco ios 12.1xb - - cpe:2.3:o:cisco:ios:12.1xb:*:*:*:*:*:*:*
cisco ios 12.1xc - - cpe:2.3:o:cisco:ios:12.1xc:*:*:*:*:*:*:*
cisco ios 12.1xd - - cpe:2.3:o:cisco:ios:12.1xd:*:*:*:*:*:*:*
cisco ios 12.1xe - - cpe:2.3:o:cisco:ios:12.1xe:*:*:*:*:*:*:*
cisco ios 12.1xf - - cpe:2.3:o:cisco:ios:12.1xf:*:*:*:*:*:*:*
cisco ios 12.1xg - - cpe:2.3:o:cisco:ios:12.1xg:*:*:*:*:*:*:*
cisco ios 12.1xh - - cpe:2.3:o:cisco:ios:12.1xh:*:*:*:*:*:*:*
cisco ios 12.1xi - - cpe:2.3:o:cisco:ios:12.1xi:*:*:*:*:*:*:*
cisco ios 12.1xj - - cpe:2.3:o:cisco:ios:12.1xj:*:*:*:*:*:*:*
cisco ios 12.1xk - - cpe:2.3:o:cisco:ios:12.1xk:*:*:*:*:*:*:*
cisco ios 12.1xl - - cpe:2.3:o:cisco:ios:12.1xl:*:*:*:*:*:*:*
cisco ios 12.1xm - - cpe:2.3:o:cisco:ios:12.1xm:*:*:*:*:*:*:*
cisco ios 12.1xp - - cpe:2.3:o:cisco:ios:12.1xp:*:*:*:*:*:*:*
cisco ios 12.1xq - - cpe:2.3:o:cisco:ios:12.1xq:*:*:*:*:*:*:*
cisco ios 12.1xr - - cpe:2.3:o:cisco:ios:12.1xr:*:*:*:*:*:*:*
cisco ios 12.1xs - - cpe:2.3:o:cisco:ios:12.1xs:*:*:*:*:*:*:*
cisco ios 12.1xt - - cpe:2.3:o:cisco:ios:12.1xt:*:*:*:*:*:*:*
cisco ios 12.1xu - - cpe:2.3:o:cisco:ios:12.1xu:*:*:*:*:*:*:*
cisco ios 12.1xv - - cpe:2.3:o:cisco:ios:12.1xv:*:*:*:*:*:*:*
cisco ios 12.1xw - - cpe:2.3:o:cisco:ios:12.1xw:*:*:*:*:*:*:*
cisco ios 12.1xx - - cpe:2.3:o:cisco:ios:12.1xx:*:*:*:*:*:*:*
cisco ios 12.1xy - - cpe:2.3:o:cisco:ios:12.1xy:*:*:*:*:*:*:*
cisco ios 12.1xz - - cpe:2.3:o:cisco:ios:12.1xz:*:*:*:*:*:*:*
cisco ios 12.1ya - - cpe:2.3:o:cisco:ios:12.1ya:*:*:*:*:*:*:*
cisco ios 12.1yb - - cpe:2.3:o:cisco:ios:12.1yb:*:*:*:*:*:*:*
cisco ios 12.1yc - - cpe:2.3:o:cisco:ios:12.1yc:*:*:*:*:*:*:*
cisco ios 12.1yd - - cpe:2.3:o:cisco:ios:12.1yd:*:*:*:*:*:*:*
cisco ios 12.1yf - - cpe:2.3:o:cisco:ios:12.1yf:*:*:*:*:*:*:*
cisco ios 12.2 - - cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
cisco ios 12.2t - - cpe:2.3:o:cisco:ios:12.2t:*:*:*:*:*:*:*
cisco ios 12.2xa - - cpe:2.3:o:cisco:ios:12.2xa:*:*:*:*:*:*:*
cisco ios 12.2xd - - cpe:2.3:o:cisco:ios:12.2xd:*:*:*:*:*:*:*
cisco ios 12.2xe - - cpe:2.3:o:cisco:ios:12.2xe:*:*:*:*:*:*:*
cisco ios 12.2xh - - cpe:2.3:o:cisco:ios:12.2xh:*:*:*:*:*:*:*
cisco ios 12.2xq - - cpe:2.3:o:cisco:ios:12.2xq:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
CA-2001-14 third-party-advisory
cve.org
访问
20010629 Re: Cisco Security Advisory: IOS HTTP authorization vulnerability mailing-list
cve.org
访问
20010627 IOS HTTP authorization vulnerability vendor-advisory
cve.org
访问
20010702 ios-http-auth.sh mailing-list
cve.org
访问
20010702 Cisco IOS HTTP Configuration Exploit mailing-list
cve.org
访问
578 vdb-entry
cve.org
访问
20010702 Cisco device HTTP exploit... mailing-list
cve.org
访问
L-106 third-party-advisory
cve.org
访问
2936 vdb-entry
cve.org
访问
cisco-ios-admin-access(6749) vdb-entry
cve.org
访问
ExploitDB EDB-20975 EXPLOIT
exploitdb
访问
Download Exploit EDB-20975 EXPLOIT
exploitdb
访问
CVE Reference: CVE-2001-0537 ADVISORY
cve.org
访问
ExploitDB EDB-20976 EXPLOIT
exploitdb
访问
Download Exploit EDB-20976 EXPLOIT
exploitdb
访问
ExploitDB EDB-20977 EXPLOIT
exploitdb
访问
Download Exploit EDB-20977 EXPLOIT
exploitdb
访问
ExploitDB EDB-20978 EXPLOIT
exploitdb
访问
Download Exploit EDB-20978 EXPLOIT
exploitdb
访问
CVSS评分详情
9.3
CRITICAL
CVSS向量: AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2002-03-09 05:00:00
修改时间:
2024-08-08 04:21:38
创建时间:
2025-11-11 15:32:14
更新时间:
2025-11-11 16:16:00
利用信息
此漏洞有可利用代码!
利用代码数量: 4
利用来源:
未知 未知 未知 未知
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2001-0537 2025-11-11 15:17:21 2025-11-11 07:32:14
NVD nvd_CVE-2001-0537 2025-11-11 14:50:26 2025-11-11 07:40:59
CNNVD cnnvd_CNNVD-200107-164 2025-11-11 15:08:39 2025-11-11 07:48:46
EXPLOITDB exploitdb_EDB-20975 2025-11-11 15:05:22 2025-11-11 08:16:00
EXPLOITDB exploitdb_EDB-20976 2025-11-11 15:05:22 2025-11-11 08:16:00
EXPLOITDB exploitdb_EDB-20977 2025-11-11 15:05:22 2025-11-11 08:16:00
EXPLOITDB exploitdb_EDB-20978 2025-11-11 15:05:22 2025-11-11 08:16:00
版本与语言
当前版本: v7
主要语言: EN
支持语言:
EN ZH
其他标识符:
:
:
:
:
:
:
:
:
安全公告
暂无安全公告信息
变更历史
v7 EXPLOITDB
2025-11-11 16:16:00
references_count: 17 → 19; tags_count: 6 → 7
查看详细变更
  • references_count: 17 -> 19
  • tags_count: 6 -> 7
v6 EXPLOITDB
2025-11-11 16:16:00
references_count: 15 → 17; tags_count: 5 → 6
查看详细变更
  • references_count: 15 -> 17
  • tags_count: 5 -> 6
v5 EXPLOITDB
2025-11-11 16:16:00
references_count: 13 → 15; tags_count: 4 → 5
查看详细变更
  • references_count: 13 -> 15
  • tags_count: 4 -> 5
v4 EXPLOITDB
2025-11-11 16:16:00
references_count: 10 → 13; tags_count: 0 → 4; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
  • references_count: 10 -> 13
  • tags_count: 0 -> 4
  • data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3 CNNVD
2025-11-11 15:48:46
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200107-164; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200107-164
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:40:59
severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 9.3; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 91; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
  • cvss_score: 未提取 -> 9.3
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 91
  • data_sources: ['cve'] -> ['cve', 'nvd']