CVE-2014-3272

Опубликовано: 26 мая 2014

Источник: nvd

CVSS2: 6

EPSS Низкий

Описание

The Agent in Cisco Tidal Enterprise Scheduler (TES) 6.1 and earlier allows local users to gain privileges via crafted Tidal Job Buffers (TJB) parameters, aka Bug ID CSCuo33074.

Ссылки

http://secunia.com/advisories/58922
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3272
Vendor Advisory
http://tools.cisco.com/security/center/viewAlert.x?alertId=34339
Vendor Advisory
http://www.securitytracker.com/id/1030275
Third Party Advisory
VDB Entry
http://secunia.com/advisories/58922
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3272
Vendor Advisory
http://tools.cisco.com/security/center/viewAlert.x?alertId=34339
Vendor Advisory
http://www.securitytracker.com/id/1030275
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:tidal_enterprise_scheduler:*:*:*:*:*:*:*:*

Версия до 6.1 (включая)

cpe:2.3:a:cisco:tidal_enterprise_scheduler:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:tidal_enterprise_scheduler:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:tidal_enterprise_scheduler:5.2.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:tidal_enterprise_scheduler:5.3.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:tidal_enterprise_scheduler:5.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:tidal_enterprise_scheduler:6.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:tidal_enterprise_scheduler:6.0.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:tidal_enterprise_scheduler:6.0.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:tidal_enterprise_scheduler:6.0.3:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00123

Низкий

6 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-8grj-728g-g8f8

github

больше 3 лет назад