Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11583

Опубликовано: 03 июл. 2015
Источник: fstec
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость сетевой операционной системы NX-OS связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить права корневого пользователя путем передачи определенного набора команд интерпретатору Python

Вендор

Cisco Systems Inc.

Наименование ПО

NX-OS

Версия ПО

6.0(2) (NX-OS)
6.2(2) (NX-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Рекомендации по устранению будут доступны по адресу:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39571

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%
0.00122
Низкий

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-4234

nvd
больше 10 лет назад

Cisco NX-OS 6.0(2) and 6.2(2) on Nexus devices has an improper OS configuration, which allows local users to obtain root access via unspecified input to the Python interpreter, aka Bug IDs CSCun02887, CSCur00115, and CSCur00127.

github логотип

GHSA-h28w-hpqp-8qrm

github
больше 3 лет назад

Cisco NX-OS 6.0(2) and 6.2(2) on Nexus devices has an improper OS configuration, which allows local users to obtain root access via unspecified input to the Python interpreter, aka Bug IDs CSCun02887, CSCur00115, and CSCur00127.

EPSS

Процентиль: 32%
0.00122
Низкий

7.2 High

CVSS2