CVE-2016-1329

Опубликовано: 03 мар. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Cisco NX-OS 6.0(2)U6(1) through 6.0(2)U6(5) on Nexus 3000 devices and 6.0(2)A6(1) through 6.0(2)A6(5) and 6.0(2)A7(1) on Nexus 3500 devices has hardcoded credentials, which allows remote attackers to obtain root privileges via a (1) TELNET or (2) SSH session, aka Bug ID CSCuy25800.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3064:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3064t:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3064x:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:samsung:x14j_firmware:t-ms14jakucb-1102.5:*:*:*:*:*:*:*

cpe:2.3:o:sun:opensolaris:snv_124:*:sparc:*:*:*:*:*

cpe:2.3:o:zyxel:gs1900-10hp_firmware:*:*:*:*:*:*:*:*

Версия до 2.50\(aazi.0\)c0 (исключая)

cpe:2.3:o:zzinc:keymouse_firmware:3.08:*:*:*:*:windows:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:h:cisco:nexus_3524:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3548:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:samsung:x14j_firmware:t-ms14jakucb-1102.5:*:*:*:*:*:*:*

cpe:2.3:o:sun:opensolaris:snv_124:*:sparc:*:*:*:*:*

cpe:2.3:o:zyxel:gs1900-10hp_firmware:*:*:*:*:*:*:*:*

Версия до 2.50\(aazi.0\)c0 (исключая)

cpe:2.3:o:zzinc:keymouse_firmware:3.08:*:*:*:*:windows:*:*

EPSS

Процентиль: 84%

0.02068

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-hcw6-7w4p-27j8

CVSS3: 9.8

github

больше 3 лет назад

BDU:2016-00775

fstec

почти 10 лет назад

Уязвимость сетевой операционной системы NX-OS, позволяющая нарушителю получить привилегии суперпользователя

EPSS

Процентиль: 84%

0.02068

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287