CVE-2018-0258

Опубликовано: 02 мая 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

A vulnerability in the Cisco Prime File Upload servlet affecting multiple Cisco products could allow a remote attacker to upload arbitrary files to any directory of a vulnerable device (aka Path Traversal) and execute those files. This vulnerability affects the following products: Cisco Prime Data Center Network Manager (DCNM) Version 10.0 and later, and Cisco Prime Infrastructure (PI) All versions. Cisco Bug IDs: CSCvf32411, CSCvf81727.

Ссылки

http://www.securityfocus.com/bid/104074
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-prime-upload
Vendor Advisory
https://www.tenable.com/security/research/tra-2018-11
Third Party Advisory
http://www.securityfocus.com/bid/104074
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-prime-upload
Vendor Advisory
https://www.tenable.com/security/research/tra-2018-11
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:prime_data_center_network_manager:10.0\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_data_center_network_manager:10.2\(1\):*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:cisco:prime_infrastructure:3.3\(0.0\):*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.2969

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-9j6j-4f32-jc6g

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-01583

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость сервлета загрузки Cisco Prime File Upload системы сетевого управления центром обработки данных Data Center Network Manager (DCNM) и программного средства управления жизненным циклом сетей Prime Infrastructure (PI), позволяющая нарушителю загружать произвольные файлы в любой каталог уязвимого устройства и запускать их на исполнение

EPSS

Процентиль: 96%

0.2969

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-22