Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01864

Опубликовано: 13 июн. 2017
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость механизма обновления динамического файла JAR набора средств разработки облачного сервиса Сontext Service Software Development Kit существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код на атакуемом устройстве с привилегиями веб-сервера

Вендор

Cisco Systems Inc.

Наименование ПО

Сontext Service Software Development Kit

Версия ПО

2.0 (Сontext Service Software Development Kit)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://www.securityfocus.com/bid/98978
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-ccs

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 87%
0.03348
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-6667

CVSS3: 9.8
nvd
больше 8 лет назад

A vulnerability in the update process for the dynamic JAR file of the Cisco Context Service software development kit (SDK) could allow an unauthenticated, remote attacker to execute arbitrary code on the affected device with the privileges of the web server. More Information: CSCvb66730. Known Affected Releases: 2.0.

github логотип

GHSA-r9vq-672r-f8rf

CVSS3: 9.8
github
больше 3 лет назад

A vulnerability in the update process for the dynamic JAR file of the Cisco Context Service software development kit (SDK) could allow an unauthenticated, remote attacker to execute arbitrary code on the affected device with the privileges of the web server. More Information: CSCvb66730. Known Affected Releases: 2.0.

EPSS

Процентиль: 87%
0.03348
Низкий

10 Critical

CVSS2