Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-1634

Опубликовано: 21 авг. 2019
Источник: nvd
CVSS3: 7.2
CVSS3: 7.2
CVSS2: 9
EPSS Низкий

Описание

A vulnerability in the Intelligent Platform Management Interface (IPMI) of Cisco Integrated Management Controller (IMC) could allow an authenticated, remote attacker to inject arbitrary commands that are executed with root privileges on the underlying operating system (OS). The vulnerability is due to insufficient input validation of user-supplied commands. An attacker who has administrator privileges and access to the network where the IPMI resides could exploit this vulnerability by submitting crafted input to the affected commands. A successful exploit could allow the attacker to gain root privileges on the affected device.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:cisco:unified_computing_system:4.0\(1c\)hs3:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:cisco:integrated_management_controller_supervisor:*:*:*:*:*:*:*:*
Версия от 1.5.0.0 (включая) до 1.5\(9g\) (исключая)
cpe:2.3:a:cisco:integrated_management_controller_supervisor:*:*:*:*:*:*:*:*
Версия от 2.0.0.0 (включая) до 2.0\(13o\) (исключая)
cpe:2.3:a:cisco:integrated_management_controller_supervisor:*:*:*:*:*:*:*:*
Версия от 3.0.0.0 (включая) до 3.0\(4k\) (исключая)
cpe:2.3:a:cisco:integrated_management_controller_supervisor:*:*:*:*:*:*:*:*
Версия от 4.0.0.0 (включая) до 4.0\(4b\) (исключая)

Одно из

cpe:2.3:h:cisco:encs_5100:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:encs_5400:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e1120d-m3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e140s-m2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e160d-m2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e160s-m3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e168d-m2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e180d-m3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c125_m5:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c4200:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_s3260:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:cisco:integrated_management_controller_supervisor:*:*:*:*:*:*:*:*
Версия от 4.0.0.0 (включая) до 4.0\(2f\) (исключая)

Одно из

cpe:2.3:h:cisco:encs_5100:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:encs_5400:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e1120d-m3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e140s-m2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e160d-m2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e160s-m3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e168d-m2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e180d-m3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c125_m5:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c4200:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_s3260:-:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.01527
Низкий

7.2 High

CVSS3

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-f3wx-h636-9qph

github
больше 3 лет назад

A vulnerability in the Intelligent Platform Management Interface (IPMI) of Cisco Integrated Management Controller (IMC) could allow an authenticated, remote attacker to inject arbitrary commands that are executed with root privileges on the underlying operating system (OS). The vulnerability is due to insufficient input validation of user-supplied commands. An attacker who has administrator privileges and access to the network where the IPMI resides could exploit this vulnerability by submitting crafted input to the affected commands. A successful exploit could allow the attacker to gain root privileges on the affected device.

fstec логотип

BDU:2019-03053

CVSS3: 7.2
fstec
больше 6 лет назад

Уязвимость интеллектуального интерфейса управления платформой (IPMI) программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root

EPSS

Процентиль: 81%
0.01527
Низкий

7.2 High

CVSS3

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78
CWE-78