CVE-2017-6667

Опубликовано: 13 июн. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

A vulnerability in the update process for the dynamic JAR file of the Cisco Context Service software development kit (SDK) could allow an unauthenticated, remote attacker to execute arbitrary code on the affected device with the privileges of the web server. More Information: CSCvb66730. Known Affected Releases: 2.0.

Ссылки

http://www.securityfocus.com/bid/98978
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-ccs
Vendor Advisory
http://www.securityfocus.com/bid/98978
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-ccs
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cisco:context_service_development_kit:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03348

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-r9vq-672r-f8rf

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-01864

fstec

больше 8 лет назад

Уязвимость механизма обновления динамического файла JAR набора средств разработки облачного сервиса Сontext Service Software Development Kit, позволяющая нарушителю выполнить произвольный код