Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00168

Опубликовано: 25 мая 2014
Источник: fstec
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость в Cisco NX-OS устройств Nexus серии 7000 - при включенных множественных контекстах виртуальных устройств (VDC) и локальной аутентификации - позволяет удаленным пользователям, прошедшим аутентификацию, повысить уровень своих привилегий в рамках непредусмотренного VDC, используя SSH-сессию и интерфейс управления.

Вендор

Cisco Systems Inc.

Наименование ПО

Nexus 7000

Версия ПО

от 4.0 до 5.0.5 (Nexus 7000)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 71%
0.00657
Низкий

7.1 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-2200

nvd
больше 11 лет назад

Cisco NX-OS 5.0 before 5.0(5) on Nexus 7000 devices, when local authentication and multiple VDCs are enabled, allows remote authenticated users to gain privileges within an unintended VDC via an SSH session to a management interface, aka Bug ID CSCti11629.

github логотип

GHSA-f9hh-5798-v49v

github
больше 3 лет назад

Cisco NX-OS 5.0 before 5.0(5) on Nexus 7000 devices, when local authentication and multiple VDCs are enabled, allows remote authenticated users to gain privileges within an unintended VDC via an SSH session to a management interface, aka Bug ID CSCti11629.

EPSS

Процентиль: 71%
0.00657
Низкий

7.1 High

CVSS2