CVE-2015-0691

Опубликовано: 17 апр. 2015

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Описание

A certain Cisco JAR file, as distributed in Cache Cleaner in Cisco Secure Desktop (CSD), allows remote attackers to execute arbitrary commands via a crafted web site, aka Bug ID CSCup83001.

Ссылки

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-csd
Mitigation
Vendor Advisory
http://www.securitytracker.com/id/1032140
Third Party Advisory
VDB Entry
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-csd
Mitigation
Vendor Advisory
http://www.securitytracker.com/id/1032140
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:secure_desktop:3.0_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.1.0.31:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.1.1.45:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.1_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.2.0.136:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.2.1.103:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.2.1.126:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.2_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.3.0.118:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.3.0.151:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.3_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.4.0373:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.4.1108:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.4.2048:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.4_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.5.841:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.5.1077:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.5.2001:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.5.2003:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.5.2008:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.5_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.181:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.185:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.1001:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.2002:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.3002:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.4021:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.5005:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.6020:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.6104:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.6203:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.6210:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.6228:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.6234:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6.6249:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_desktop:3.6_base:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00709

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-7x5j-vqwr-gg77

github

больше 3 лет назад