CVE-2015-4224

Опубликовано: 26 июн. 2015

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

Cisco Wireless LAN Controller (WLC) devices with software 7.0(240.0) allow local users to execute arbitrary OS commands in a privileged context via crafted CLI commands, aka Bug ID CSCuj39474.

Ссылки

http://tools.cisco.com/security/center/viewAlert.x?alertId=39517
Vendor Advisory
http://www.securityfocus.com/bid/75415
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1032728
Third Party Advisory
VDB Entry
http://tools.cisco.com/security/center/viewAlert.x?alertId=39517
Vendor Advisory
http://www.securityfocus.com/bid/75415
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1032728
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:cisco:wireless_lan_controller_software:7.0\(240.0\):*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00235

Низкий

7.2 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-fwqh-hp5q-r4gh

github

больше 3 лет назад

Cisco Wireless LAN Controller (WLC) devices with software 7.0(240.0) allow local users to execute arbitrary OS commands in a privileged context via crafted CLI commands, aka Bug ID CSCuj39474.

BDU:2016-00559

fstec

больше 10 лет назад

Уязвимость микропрограммного обеспечения контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю выполнить произвольные команды операционной системы