CVE-2015-6420

Опубликовано: 15 дек. 2015

Источник: nvd

CVSS2: 7.5

EPSS Средний

Описание

Serialized-object interfaces in certain Cisco Collaboration and Social Media; Endpoint Clients and Client Software; Network Application, Service, and Acceleration; Network and Content Security Devices; Network Management and Provisioning; Routing and Switching - Enterprise and Service Provider; Unified Computing; Voice and Unified Communications Devices; Video, Streaming, TelePresence, and Transcoding Devices; Wireless; and Cisco Hosted Services products allow remote attackers to execute arbitrary commands via a crafted serialized Java object, related to the Apache Commons Collections (ACC) library.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:commons_collections:*:*:*:*:*:*:*:*

Версия до 3.2.1 (включая)

cpe:2.3:a:apache:commons_collections:4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.18167

Средний

7.5 High

CVSS2

Дефекты

CWE-502

Связанные уязвимости

GHSA-6hgm-866r-3cjv

github

больше 5 лет назад

Insecure Deserialization in Apache Commons Collection

BDU:2021-02958

CVSS3: 8.8

fstec

около 10 лет назад

Уязвимость библиотеки Apache Commons Collections и программных продуктов Cisco, связанная с восстановлением в памяти недостоверных структур данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации