Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01009

Опубликовано: 22 фев. 2023
Источник: fstec
CVSS3: 6
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость интерфейса командной строки (CLI) средства унифицированного управления Cisco Unified Computing System (UCS) Manager и операционных систем Cisco FXOS и NX-OS маршрутизаторов Firepower 4100 Series, Firepower 9300 Security Appliances, UCS 6200, UCS 6300, UCS 6400 и UCS 6500 связана с непринятием мер по нейтрализации специальных элементов используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Вендор

Cisco Systems Inc.

Наименование ПО

FX-OS
Unified Computing System Manager
NX-OS

Версия ПО

- (FX-OS)
- (FX-OS)
до 4.0(4o) (Unified Computing System Manager)
до 4.0(4o) (Unified Computing System Manager)
до 4.0(4o) (Unified Computing System Manager)
до 4.0(4o) (Unified Computing System Manager)
от 4.1 до 4.1(3k) (Unified Computing System Manager)
от 4.1 до 4.1(3k) (Unified Computing System Manager)
от 4.1 до 4.1(3k) (Unified Computing System Manager)
от 4.1 до 4.1(3k) (Unified Computing System Manager)
от 4.2 до 4.2(2d) (Unified Computing System Manager)
от 4.2 до 4.2(2d) (Unified Computing System Manager)
от 4.2 до 4.2(2d) (Unified Computing System Manager)
- (NX-OS)
- (NX-OS)

Тип ПО

Операционная система
Сетевое средство

Операционные системы и аппаратные платформы

Cisco Systems Inc. FX-OS -
Cisco Systems Inc. FX-OS -
Cisco Systems Inc. NX-OS -
Cisco Systems Inc. NX-OS -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxfp-cmdinj-XXBZjtR

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.00037
Низкий

6 Medium

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-20015

CVSS3: 6
nvd
почти 3 года назад

A vulnerability in the CLI of Cisco Firepower 4100 Series, Cisco Firepower 9300 Security Appliances, and Cisco UCS 6200, 6300, 6400, and 6500 Series Fabric Interconnects could allow an authenticated, local attacker to inject unauthorized commands. This vulnerability is due to insufficient input validation of commands supplied by the user. An attacker could exploit this vulnerability by authenticating to a device and submitting crafted input to the affected command. A successful exploit could allow the attacker to execute unauthorized commands within the CLI. An attacker with Administrator privileges could also execute arbitrary commands on the underlying operating system of Cisco UCS 6400 and 6500 Series Fabric Interconnects with root-level privileges.

github логотип

GHSA-h6vq-xr3x-hmh3

CVSS3: 6.7
github
почти 3 года назад

A vulnerability in the CLI of Cisco Firepower 4100 Series, Cisco Firepower 9300 Security Appliances, and Cisco UCS 6200, 6300, 6400, and 6500 Series Fabric Interconnects could allow an authenticated, local attacker to inject unauthorized commands. This vulnerability is due to insufficient input validation of commands supplied by the user. An attacker could exploit this vulnerability by authenticating to a device and submitting crafted input to the affected command. A successful exploit could allow the attacker to execute unauthorized commands within the CLI. An attacker with Administrator privileges could also execute arbitrary commands on the underlying operating system of Cisco UCS 6400 and 6500 Series Fabric Interconnects with root-level privileges.

EPSS

Процентиль: 11%
0.00037
Низкий

6 Medium

CVSS3

6.2 Medium

CVSS2