Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01309

Опубликовано: 26 фев. 2020
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость интерфейса командной строки средства унифицированного управления Cisco Unified Computing System (UCS) Manager и операционной системы Cisco FXOS связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Cisco Systems Inc.

Наименование ПО

Unified Computing System Manager
Adaptive Security Appliance
FX-OS
Firepower Threat Defense

Версия ПО

до 3.2(3n) (Unified Computing System Manager)
от 4.0 до 4.0(g) (Unified Computing System Manager)
от 9.8 до 9.9.2.66 (Adaptive Security Appliance)
от 9.8 до 9.9.2.66 (Adaptive Security Appliance)
от 9.13 до 9.13.1.5 (Adaptive Security Appliance)
от 9.13 до 9.13.1.5 (Adaptive Security Appliance)
до 2.4.1.234 (FX-OS)
до 2.4.1.234 (FX-OS)
от 9.10 до 9.12.3.6 (Adaptive Security Appliance)
от 9.10 до 9.12.3.6 (Adaptive Security Appliance)
от 6.2.2 до 6.2.3.13 (Firepower Threat Defense)
от 6.2.2 до 6.2.3.13 (Firepower Threat Defense)
от 6.3.0 до 6.4.0.8 (Firepower Threat Defense)
от 6.3.0 до 6.4.0.8 (Firepower Threat Defense)
от 6.5.0 до 6.5.0.2 (Firepower Threat Defense)
от 6.5.0 до 6.5.0.2 (Firepower Threat Defense)

Тип ПО

Сетевое средство
ПО сетевого программно-аппаратного средства
Операционная система
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Cisco Systems Inc. FX-OS до 2.4.1.234
Cisco Systems Inc. FX-OS до 2.4.1.234

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-fxos-ucs-cmdinj

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.00251
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-3167

CVSS3: 7.8
nvd
почти 6 лет назад

A vulnerability in the CLI of Cisco FXOS Software and Cisco UCS Manager Software could allow an authenticated, local attacker to execute arbitrary commands on the underlying operating system (OS). The vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by including crafted arguments to specific commands. A successful exploit could allow the attacker to execute arbitrary commands on the underlying OS with the privileges of the currently logged-in user for all affected platforms excluding Cisco UCS 6400 Series Fabric Interconnects. On Cisco UCS 6400 Series Fabric Interconnects, the injected commands are executed with root privileges.

github логотип

GHSA-x3p6-6j82-7c7q

CVSS3: 7.8
github
больше 3 лет назад

A vulnerability in the CLI of Cisco FXOS Software and Cisco UCS Manager Software could allow an authenticated, local attacker to execute arbitrary commands on the underlying operating system (OS). The vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by including crafted arguments to specific commands. A successful exploit could allow the attacker to execute arbitrary commands on the underlying OS with the privileges of the currently logged-in user for all affected platforms excluding Cisco UCS 6400 Series Fabric Interconnects. On Cisco UCS 6400 Series Fabric Interconnects, the injected commands are executed with root privileges.

EPSS

Процентиль: 48%
0.00251
Низкий

7.8 High

CVSS3

7.2 High

CVSS2