Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10397

Опубликовано: 17 июн. 2015
Источник: fstec
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость подсистемы диагностики в веб-интерфейсе администрирования тонкого клиента Cisco VX Client существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить привилегии, позволяющие выполнять команды операционной системы путем изменения определенных значений

Вендор

Cisco Systems Inc.

Наименование ПО

Virtualization Experience Client

Версия ПО

11.2(27.4) (Virtualization Experience Client)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39324

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 41%
0.00194
Низкий

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-4186

nvd
больше 10 лет назад

The diagnostics subsystem in the administrative web interface on Cisco Virtualization Experience (aka VXC) Client 6215 devices with firmware 11.2(27.4) allows local users to gain privileges for OS command execution via a crafted option value, aka Bug ID CSCug54412.

github логотип

GHSA-xffw-rwp4-xcg6

github
больше 3 лет назад

The diagnostics subsystem in the administrative web interface on Cisco Virtualization Experience (aka VXC) Client 6215 devices with firmware 11.2(27.4) allows local users to gain privileges for OS command execution via a crafted option value, aka Bug ID CSCug54412.

EPSS

Процентиль: 41%
0.00194
Низкий

7.2 High

CVSS2