Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-05094

Опубликовано: 21 окт. 2020
Источник: fstec
CVSS3: 6.7
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость операционной системы FXOS существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с привилегиями root

Вендор

Cisco Systems Inc.

Наименование ПО

FX-OS

Версия ПО

до 2.4.1.266 (FX-OS)
до 2.4.1.266 (FX-OS)
от 2.6 до 2.6.1.204 (FX-OS)
от 2.6 до 2.6.1.204 (FX-OS)
от 2.7 до 2.7.1.131 (FX-OS)
от 2.7 до 2.7.1.131 (FX-OS)
от 2.8 до 2.8.1.125 (FX-OS)
от 2.8 до 2.8.1.125 (FX-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. FX-OS до 2.4.1.266
Cisco Systems Inc. FX-OS до 2.4.1.266
Cisco Systems Inc. FX-OS от 2.6 до 2.6.1.204
Cisco Systems Inc. FX-OS от 2.6 до 2.6.1.204
Cisco Systems Inc. FX-OS от 2.7 до 2.7.1.131
Cisco Systems Inc. FX-OS от 2.7 до 2.7.1.131
Cisco Systems Inc. FX-OS от 2.8 до 2.8.1.125
Cisco Systems Inc. FX-OS от 2.8 до 2.8.1.125

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-cmdinj-b63rwKPm

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 39%
0.00176
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-3459

CVSS3: 7.8
nvd
больше 5 лет назад

A vulnerability in the CLI of Cisco FXOS Software could allow an authenticated, local attacker to inject arbitrary commands that are executed with root privileges. The vulnerability is due to insufficient input validation of commands supplied by the user. An attacker could exploit this vulnerability by authenticating to a device and submitting crafted input to the affected command. A successful exploit could allow the attacker to execute commands on the underlying operating system with root privileges.

github логотип

GHSA-8qgh-2x39-7mw4

github
больше 3 лет назад

A vulnerability in the CLI of Cisco FXOS Software could allow an authenticated, local attacker to inject arbitrary commands that are executed with root privileges. The vulnerability is due to insufficient input validation of commands supplied by the user. An attacker could exploit this vulnerability by authenticating to a device and submitting crafted input to the affected command. A successful exploit could allow the attacker to execute commands on the underlying operating system with root privileges.

fstec логотип

BDU:2020-05057

CVSS3: 9.3
fstec
больше 5 лет назад

Уязвимость программного средства контроля сети Moxa MXView, связана с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю выполнить произвольные команды с привилегиями системного пользователя

EPSS

Процентиль: 39%
0.00176
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2