CVE-2015-4235

Опубликовано: 24 июл. 2015

Источник: nvd

CVSS2: 9

EPSS Низкий

Описание

Cisco Application Policy Infrastructure Controller (APIC) devices with software before 1.0(3o) and 1.1 before 1.1(1j) and Nexus 9000 ACI devices with software before 11.0(4o) and 11.1 before 11.1(1j) do not properly restrict access to the APIC filesystem, which allows remote authenticated users to obtain root privileges via unspecified use of the APIC cluster-management configuration feature, aka Bug IDs CSCuu72094 and CSCuv11991.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:application_policy_infrastructure_controller_\(apic\):1.0\(1e\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:11.0\(1b\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:11.0\(1c\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:11.0\(1d\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:11.0\(1e\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:11.0\(2j\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:11.0\(2m\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:11.0\(3f\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:11.0\(3i\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:11.0\(3k\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:11.0\(3n\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:11.0\(4h\):*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00716

Низкий

9 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-vvgq-gww9-5ghc

github

больше 3 лет назад

BDU:2015-11585

fstec

больше 10 лет назад

Уязвимость сетевой операционной системы NX-OS, позволяющая нарушителю получить привилегии корневого пользователя