exploitDog

CVE-2014-7990

Опубликовано: 07 нояб. 2014

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cisco IOS XE 3.5E and earlier on WS-C3850, WS-C3860, and AIR-CT5760 devices does not properly parse the "request system shell" challenge response, which allows local users to obtain Linux root access by leveraging administrative privilege, aka Bug ID CSCur09815.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*

Версия до 3.5e (включая)

Одно из

cpe:2.3:h:cisco:air-ct5760:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ws-c3850:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ws-c3860:*:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00084

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-m25p-g3cf-hvcp

github

больше 3 лет назад

Cisco IOS XE 3.5E and earlier on WS-C3850, WS-C3860, and AIR-CT5760 devices does not properly parse the "request system shell" challenge response, which allows local users to obtain Linux root access by leveraging administrative privilege, aka Bug ID CSCur09815.

EPSS

Процентиль: 25%

0.00084

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-20