CVE-2001-0537

Exp

HTTP server for Cisco IOS 11.3 to 12.2 allows attackers to bypass authentication and execute arbitrary commands, when local authorization is being used, by specifying a high access level in the URL.

公開: 2001-07-21 最後更新: 2026-06-16 指派方: [email protected] 來源: [email protected]

結論預警: CVE-2001-0537 綜合評估為高可利用風險(88.7/100):CVSS 技術影響為嚴重級,利用機率偏高(EPSS 68.45%,百分位 99%) 核心證據: 已收錄 7 筆公開利用參考(Exploit-DB)。 近一日 EPSS 上升 +1.79%,被利用關注度持續升高。 強制指令: 存在公開利用—請盤點暴露面、落實緩解措施並優先修補。

風險隨態勢動態變化;本站持續評估並同步更新本頁展示內容。

CVE-2001-0537 的公開 exploit 引用(Exploit-DB)

EDB-ID 來源 類型 公開時間 連結
20978 exploit_db edb 2001-06-27 Exploit-DB ↗
20976 exploit_db edb 2001-06-27 Exploit-DB ↗
20975 exploit_db edb 2001-06-27 Exploit-DB ↗
20977 exploit_db edb 2001-03-07 Exploit-DB ↗
nvd_ref exploit_tag Exploit-DB ↗
nvd_ref exploit_tag Exploit-DB ↗
nvd_ref exploit_tag Exploit-DB ↗

CVE-2001-0537 的 EPSS(利用預測評分)

EPSS 日更估計相對被利用可能性;百分位表示該 CVE 在已評分漏洞中的相對排名(越高表示相對更嚴重)。

# 日期 舊 EPSS 分數 新 EPSS 分數 變化(新 − 舊)
1 2026-06-17 66.66% 68.45% +1.79%
2 2026-06-15 92.89% 66.66% -26.23%
3 2026-06-14 92.89%

完整 EPSS 歷史 (共 19 筆)

CVE-2001-0537 的 CVSS 指標

該 CVE 的 CVSS 指標。

底座分 版本 嚴重度 向量 可利用性 影響 分數來源
9.3 2.0 HIGH
AV:N/AC:M/Au:N/C:C/I:C/A:C 點擊展開
存取路徑 (AV:N)
只要路由可達,即可從遠端發動利用。
存取複雜度 (AC:M)
需要若干有利條件,但不必「千年一遇」。
認證 (AU:N)
全程無需有效身分。
機密性影響 (C:C)
機密性被完全破壞。
完整性影響 (I:C)
完整性被完全破壞。
可用性影響 (A:C)
可用性被完全破壞。
8.6 10.0 [email protected]

CVE-2001-0537 的弱點列舉

CVE-2001-0537 的影響軟體 / 設定

廠商 產品 版本 原始 CPE
cisco ios 11.3 cpe:2.3:o:cisco:ios:11.3:*:*:*:*:*:*:*
cisco ios 11.3aa cpe:2.3:o:cisco:ios:11.3aa:*:*:*:*:*:*:*
cisco ios 11.3da cpe:2.3:o:cisco:ios:11.3da:*:*:*:*:*:*:*
cisco ios 11.3db cpe:2.3:o:cisco:ios:11.3db:*:*:*:*:*:*:*
cisco ios 11.3ha cpe:2.3:o:cisco:ios:11.3ha:*:*:*:*:*:*:*
cisco ios 11.3ma cpe:2.3:o:cisco:ios:11.3ma:*:*:*:*:*:*:*
cisco ios 11.3na cpe:2.3:o:cisco:ios:11.3na:*:*:*:*:*:*:*
cisco ios 11.3t cpe:2.3:o:cisco:ios:11.3t:*:*:*:*:*:*:*
cisco ios 11.3xa cpe:2.3:o:cisco:ios:11.3xa:*:*:*:*:*:*:*
cisco ios 12.0 cpe:2.3:o:cisco:ios:12.0:*:*:*:*:*:*:*
cisco ios 12.0\(5\)xk cpe:2.3:o:cisco:ios:12.0\(5\)xk:*:*:*:*:*:*:*
cisco ios 12.0\(7\)xk cpe:2.3:o:cisco:ios:12.0\(7\)xk:*:*:*:*:*:*:*
cisco ios 12.0\(10\)w5\(18g\) cpe:2.3:o:cisco:ios:12.0\(10\)w5\(18g\):*:*:*:*:*:*:*
cisco ios 12.0\(14\)w5\(20\) cpe:2.3:o:cisco:ios:12.0\(14\)w5\(20\):*:*:*:*:*:*:*
cisco ios 12.0da cpe:2.3:o:cisco:ios:12.0da:*:*:*:*:*:*:*
cisco ios 12.0db cpe:2.3:o:cisco:ios:12.0db:*:*:*:*:*:*:*
cisco ios 12.0dc cpe:2.3:o:cisco:ios:12.0dc:*:*:*:*:*:*:*
cisco ios 12.0s cpe:2.3:o:cisco:ios:12.0s:*:*:*:*:*:*:*
cisco ios 12.0sc cpe:2.3:o:cisco:ios:12.0sc:*:*:*:*:*:*:*
cisco ios 12.0sl cpe:2.3:o:cisco:ios:12.0sl:*:*:*:*:*:*:*
cisco ios 12.0st cpe:2.3:o:cisco:ios:12.0st:*:*:*:*:*:*:*
cisco ios 12.0t cpe:2.3:o:cisco:ios:12.0t:*:*:*:*:*:*:*
cisco ios 12.0wc cpe:2.3:o:cisco:ios:12.0wc:*:*:*:*:*:*:*
cisco ios 12.0wt cpe:2.3:o:cisco:ios:12.0wt:*:*:*:*:*:*:*
cisco ios 12.0xa cpe:2.3:o:cisco:ios:12.0xa:*:*:*:*:*:*:*
cisco ios 12.0xb cpe:2.3:o:cisco:ios:12.0xb:*:*:*:*:*:*:*
cisco ios 12.0xc cpe:2.3:o:cisco:ios:12.0xc:*:*:*:*:*:*:*
cisco ios 12.0xd cpe:2.3:o:cisco:ios:12.0xd:*:*:*:*:*:*:*
cisco ios 12.0xe cpe:2.3:o:cisco:ios:12.0xe:*:*:*:*:*:*:*
cisco ios 12.0xf cpe:2.3:o:cisco:ios:12.0xf:*:*:*:*:*:*:*
cisco ios 12.0xg cpe:2.3:o:cisco:ios:12.0xg:*:*:*:*:*:*:*
cisco ios 12.0xh cpe:2.3:o:cisco:ios:12.0xh:*:*:*:*:*:*:*
cisco ios 12.0xi cpe:2.3:o:cisco:ios:12.0xi:*:*:*:*:*:*:*
cisco ios 12.0xj cpe:2.3:o:cisco:ios:12.0xj:*:*:*:*:*:*:*
cisco ios 12.0xl cpe:2.3:o:cisco:ios:12.0xl:*:*:*:*:*:*:*
cisco ios 12.0xm cpe:2.3:o:cisco:ios:12.0xm:*:*:*:*:*:*:*
cisco ios 12.0xn cpe:2.3:o:cisco:ios:12.0xn:*:*:*:*:*:*:*
cisco ios 12.0xp cpe:2.3:o:cisco:ios:12.0xp:*:*:*:*:*:*:*
cisco ios 12.0xq cpe:2.3:o:cisco:ios:12.0xq:*:*:*:*:*:*:*
cisco ios 12.0xr cpe:2.3:o:cisco:ios:12.0xr:*:*:*:*:*:*:*
cisco ios 12.0xs cpe:2.3:o:cisco:ios:12.0xs:*:*:*:*:*:*:*
cisco ios 12.0xu cpe:2.3:o:cisco:ios:12.0xu:*:*:*:*:*:*:*
cisco ios 12.0xv cpe:2.3:o:cisco:ios:12.0xv:*:*:*:*:*:*:*
cisco ios 12.1 cpe:2.3:o:cisco:ios:12.1:*:*:*:*:*:*:*
cisco ios 12.1aa cpe:2.3:o:cisco:ios:12.1aa:*:*:*:*:*:*:*
cisco ios 12.1cx cpe:2.3:o:cisco:ios:12.1cx:*:*:*:*:*:*:*
cisco ios 12.1da cpe:2.3:o:cisco:ios:12.1da:*:*:*:*:*:*:*
cisco ios 12.1db cpe:2.3:o:cisco:ios:12.1db:*:*:*:*:*:*:*
cisco ios 12.1dc cpe:2.3:o:cisco:ios:12.1dc:*:*:*:*:*:*:*
cisco ios 12.1e cpe:2.3:o:cisco:ios:12.1e:*:*:*:*:*:*:*
cisco ios 12.1ec cpe:2.3:o:cisco:ios:12.1ec:*:*:*:*:*:*:*
cisco ios 12.1ex cpe:2.3:o:cisco:ios:12.1ex:*:*:*:*:*:*:*
cisco ios 12.1ey cpe:2.3:o:cisco:ios:12.1ey:*:*:*:*:*:*:*
cisco ios 12.1ez cpe:2.3:o:cisco:ios:12.1ez:*:*:*:*:*:*:*
cisco ios 12.1t cpe:2.3:o:cisco:ios:12.1t:*:*:*:*:*:*:*
cisco ios 12.1xa cpe:2.3:o:cisco:ios:12.1xa:*:*:*:*:*:*:*
cisco ios 12.1xb cpe:2.3:o:cisco:ios:12.1xb:*:*:*:*:*:*:*
cisco ios 12.1xc cpe:2.3:o:cisco:ios:12.1xc:*:*:*:*:*:*:*
cisco ios 12.1xd cpe:2.3:o:cisco:ios:12.1xd:*:*:*:*:*:*:*
cisco ios 12.1xe cpe:2.3:o:cisco:ios:12.1xe:*:*:*:*:*:*:*
cisco ios 12.1xf cpe:2.3:o:cisco:ios:12.1xf:*:*:*:*:*:*:*
cisco ios 12.1xg cpe:2.3:o:cisco:ios:12.1xg:*:*:*:*:*:*:*
cisco ios 12.1xh cpe:2.3:o:cisco:ios:12.1xh:*:*:*:*:*:*:*
cisco ios 12.1xi cpe:2.3:o:cisco:ios:12.1xi:*:*:*:*:*:*:*
cisco ios 12.1xj cpe:2.3:o:cisco:ios:12.1xj:*:*:*:*:*:*:*
cisco ios 12.1xk cpe:2.3:o:cisco:ios:12.1xk:*:*:*:*:*:*:*
cisco ios 12.1xl cpe:2.3:o:cisco:ios:12.1xl:*:*:*:*:*:*:*
cisco ios 12.1xm cpe:2.3:o:cisco:ios:12.1xm:*:*:*:*:*:*:*
cisco ios 12.1xp cpe:2.3:o:cisco:ios:12.1xp:*:*:*:*:*:*:*
cisco ios 12.1xq cpe:2.3:o:cisco:ios:12.1xq:*:*:*:*:*:*:*
cisco ios 12.1xr cpe:2.3:o:cisco:ios:12.1xr:*:*:*:*:*:*:*
cisco ios 12.1xs cpe:2.3:o:cisco:ios:12.1xs:*:*:*:*:*:*:*
cisco ios 12.1xt cpe:2.3:o:cisco:ios:12.1xt:*:*:*:*:*:*:*
cisco ios 12.1xu cpe:2.3:o:cisco:ios:12.1xu:*:*:*:*:*:*:*
cisco ios 12.1xv cpe:2.3:o:cisco:ios:12.1xv:*:*:*:*:*:*:*
cisco ios 12.1xw cpe:2.3:o:cisco:ios:12.1xw:*:*:*:*:*:*:*
cisco ios 12.1xx cpe:2.3:o:cisco:ios:12.1xx:*:*:*:*:*:*:*
cisco ios 12.1xy cpe:2.3:o:cisco:ios:12.1xy:*:*:*:*:*:*:*
cisco ios 12.1xz cpe:2.3:o:cisco:ios:12.1xz:*:*:*:*:*:*:*
cisco ios 12.1ya cpe:2.3:o:cisco:ios:12.1ya:*:*:*:*:*:*:*

CVE-2001-0537 的參考連結

cvelogic Threat Intelligence