Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02008

Опубликовано: 13 июн. 2017
Источник: fstec
CVSS2: 9
EPSS Средний

Описание

Уязвимость скрипта esc_listener.py сетевого средства управления Cisco Elastic Services Controllers существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды от имени пользователя «tomcat»

Вендор

Cisco Systems Inc.

Наименование ПО

Elastic Services Controller

Версия ПО

2.2(9.76) (Elastic Services Controller)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Возможные меры по устранению уязвимости

Использование рекомендаций разработчика:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-esc2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.12361
Средний

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-6683

CVSS3: 8.8
nvd
больше 8 лет назад

A vulnerability in the esc_listener.py script of Cisco Elastic Services Controllers could allow an authenticated, remote attacker to execute arbitrary commands as the tomcat user on an affected system, aka an Authentication Request Processing Arbitrary Command Execution Vulnerability. More Information: CSCvc76642. Known Affected Releases: 2.2(9.76).

github логотип

GHSA-7w8x-vx5w-mg75

CVSS3: 8.8
github
больше 3 лет назад

A vulnerability in the esc_listener.py script of Cisco Elastic Services Controllers could allow an authenticated, remote attacker to execute arbitrary commands as the tomcat user on an affected system, aka an Authentication Request Processing Arbitrary Command Execution Vulnerability. More Information: CSCvc76642. Known Affected Releases: 2.2(9.76).

EPSS

Процентиль: 94%
0.12361
Средний

9 Critical

CVSS2