Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-3443

Опубликовано: 01 авг. 2013
Источник: nvd
CVSS2: 10
EPSS Низкий

Описание

The web service framework in Cisco WAAS Software 4.x and 5.x before 5.0.3e, 5.1.x before 5.1.1c, and 5.2.x before 5.2.1 in a Central Manager (CM) configuration allows remote attackers to execute arbitrary code via a crafted POST request, aka Bug ID CSCuh26626.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:wide_area_application_services:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.0.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.0.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.0.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.0.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.0.17:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.0.19:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.0.21:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.0.23:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.0.25:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.0.27:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:cisco:wide_area_application_services:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.1.1:a:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.1.1:b:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.1.1:c:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.1.1:d:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.1.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.1.3:a:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.1.3:b:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.1.5:a:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.1.5:b:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.1.5:c:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.1.5:d:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.1.5:e:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.1.5:f:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.1.5:g:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.1.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.1.7:a:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.1.7:b:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:cisco:wide_area_application_services:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.2.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.2.3:a:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.2.3:b:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.2.3:c:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:cisco:wide_area_application_services:4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.3.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.3.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.3.5:a:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:cisco:wide_area_application_services:4.4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.4.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.4.3:a:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.4.3:b:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.4.3:c:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.4.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.4.5:a:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.4.5:b:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.4.5:c:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.4.5:d:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:4.4.7:*:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:a:cisco:wide_area_application_services:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:5.0.3:a:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:5.0.3:c:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:5.0.3:d:*:*:*:*:*:*
Конфигурация 7

Одно из

cpe:2.3:a:cisco:wide_area_application_services:5.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:5.1.1:a:*:*:*:*:*:*
cpe:2.3:a:cisco:wide_area_application_services:5.1.1:b:*:*:*:*:*:*
Конфигурация 8
cpe:2.3:a:cisco:wide_area_application_services:5.2:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.07922
Низкий

10 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-6h72-hh8m-p9h2

github
больше 3 лет назад

The web service framework in Cisco WAAS Software 4.x and 5.x before 5.0.3e, 5.1.x before 5.1.1c, and 5.2.x before 5.2.1 in a Central Manager (CM) configuration allows remote attackers to execute arbitrary code via a crafted POST request, aka Bug ID CSCuh26626.

EPSS

Процентиль: 92%
0.07922
Низкий

10 Critical

CVSS2

Дефекты

CWE-20