Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-12699

Опубликовано: 02 окт. 2019
Источник: nvd
CVSS3: 8.8
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Multiple vulnerabilities in the CLI of Cisco FXOS Software and Cisco Firepower Threat Defense (FTD) Software could allow an authenticated, local attacker to execute commands on the underlying operating system (OS) with root privileges. These vulnerabilities are due to insufficient input validation. An attacker could exploit these vulnerabilities by including crafted arguments to specific CLI commands. A successful exploit could allow the attacker to execute commands on the underlying OS with root privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:firepower_9300_firmware:2.4\(1.214\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:firepower_9300_firmware:2.4\(1.216\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:firepower_9300_firmware:2.4\(2.54\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:firepower_9300_firmware:r241:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
Версия до 6.1.0 (включая)
cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.3.14 (исключая)
cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
Версия от 6.3.0 (включая) до 6.3.0.3 (исключая)

Одно из

cpe:2.3:h:cisco:firepower_1000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_2100:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:*
Версия от 2.0 (включая) до 2.2.2.101 (исключая)
cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:*
Версия от 2.3 (включая) до 2.3.1.155 (исключая)
cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:*
Версия от 2.4 (включая) до 2.4.1.238 (исключая)

Одно из

cpe:2.3:h:cisco:firepower_4100:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300:*:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00174
Низкий

8.8 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20
CWE-78

Связанные уязвимости

github логотип

GHSA-mh2j-9c96-v8jf

CVSS3: 7.8
github
больше 3 лет назад

Multiple vulnerabilities in the CLI of Cisco FXOS Software and Cisco Firepower Threat Defense (FTD) Software could allow an authenticated, local attacker to execute commands on the underlying operating system (OS) with root privileges. These vulnerabilities are due to insufficient input validation. An attacker could exploit these vulnerabilities by including crafted arguments to specific CLI commands. A successful exploit could allow the attacker to execute commands on the underlying OS with root privileges.

fstec логотип

BDU:2019-03528

CVSS3: 8.8
fstec
больше 6 лет назад

Уязвимость интерфейса командной строки сетевой операционной системы Cisco FX-OS и микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю выполнить произвольные команды в базовой операционной системе с привилегиями root

EPSS

Процентиль: 39%
0.00174
Низкий

8.8 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20
CWE-78