CVE-2015-4232

Опубликовано: 03 июл. 2015

Источник: nvd

CVSS2: 4.6

EPSS Низкий

Описание

Cisco NX-OS 6.2(10) on Nexus and MDS 9000 devices allows local users to execute arbitrary OS commands by entering crafted tar parameters in the CLI, aka Bug ID CSCus44856.

Ссылки

http://tools.cisco.com/security/center/viewAlert.x?alertId=39569
Vendor Advisory
http://www.securityfocus.com/bid/75503
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1032764
Third Party Advisory
VDB Entry
http://tools.cisco.com/security/center/viewAlert.x?alertId=39569
Vendor Advisory
http://www.securityfocus.com/bid/75503
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1032764
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:nx-os:6.2\(10\):*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:mds_9100:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:mds_9200:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:mds_9500:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:mds_9700:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.0028

Низкий

4.6 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-3hq6-jjwr-fjv7

github

больше 3 лет назад

Cisco NX-OS 6.2(10) on Nexus and MDS 9000 devices allows local users to execute arbitrary OS commands by entering crafted tar parameters in the CLI, aka Bug ID CSCus44856.

BDU:2015-11582

fstec

больше 10 лет назад

Уязвимость сетевой операционной системы NX-OS, позволяющая нарушителю выполнить произвольные команды операционной системы