CVE-2017-6683

Опубликовано: 13 июн. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Средний

Описание

A vulnerability in the esc_listener.py script of Cisco Elastic Services Controllers could allow an authenticated, remote attacker to execute arbitrary commands as the tomcat user on an affected system, aka an Authentication Request Processing Arbitrary Command Execution Vulnerability. More Information: CSCvc76642. Known Affected Releases: 2.2(9.76).

Ссылки

http://www.securityfocus.com/bid/98982
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-esc2
Vendor Advisory
http://www.securityfocus.com/bid/98982
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-esc2
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cisco:elastic_services_controller:2.2\(9.76\):*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.12361

Средний

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-7w8x-vx5w-mg75

CVSS3: 8.8

github

больше 3 лет назад

BDU:2017-02008

fstec

больше 8 лет назад

Уязвимость скрипта esc_listener.py сетевого средства управления Cisco Elastic Services Controllers, позволяющая нарушителю выполнить произвольные команды от имени пользователя «tomcat»