CVE-2015-4234

Опубликовано: 03 июл. 2015

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

Cisco NX-OS 6.0(2) and 6.2(2) on Nexus devices has an improper OS configuration, which allows local users to obtain root access via unspecified input to the Python interpreter, aka Bug IDs CSCun02887, CSCur00115, and CSCur00127.

Ссылки

http://tools.cisco.com/security/center/viewAlert.x?alertId=39571
Vendor Advisory
http://www.securityfocus.com/bid/75502
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1032765
Third Party Advisory
VDB Entry
http://tools.cisco.com/security/center/viewAlert.x?alertId=39571
Vendor Advisory
http://www.securityfocus.com/bid/75502
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1032765
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:nx-os:6.0\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2\(2\):*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00122

Низкий

7.2 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-h28w-hpqp-8qrm

github

больше 3 лет назад

BDU:2015-11583

fstec

больше 10 лет назад

Уязвимость сетевой операционной системы NX-OS, позволяющая нарушителю получить права корневого пользователя