CVE-2019-1865

Опубликовано: 21 авг. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

A vulnerability in the web-based management interface of Cisco Integrated Management Controller (IMC) Software could allow an authenticated, remote attacker to inject arbitrary commands that are executed with root privileges on an affected device. The vulnerability is due to insufficient validation of user-supplied input by the affected software. An attacker could exploit this vulnerability by invoking an interface monitoring mechanism with a crafted argument on the affected software. A successful exploit could allow the attacker to inject and execute arbitrary, system-level commands with root privileges on an affected device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cisco:unified_computing_system:4.0\(1c\)hs3:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:cisco:integrated_management_controller_supervisor:*:*:*:*:*:*:*:*

Версия от 1.5.0.0 (включая) до 1.5\(9g\) (исключая)

cpe:2.3:a:cisco:integrated_management_controller_supervisor:*:*:*:*:*:*:*:*

Версия от 2.0.0.0 (включая) до 2.0\(13o\) (исключая)

cpe:2.3:a:cisco:integrated_management_controller_supervisor:*:*:*:*:*:*:*:*

Версия от 3.0.0.0 (включая) до 3.0\(4k\) (исключая)

cpe:2.3:a:cisco:integrated_management_controller_supervisor:*:*:*:*:*:*:*:*

Версия от 4.0.0.0 (включая) до 4.0\(4b\) (исключая)

Одно из

cpe:2.3:h:cisco:encs_5100:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:encs_5400:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e1120d-m3:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e140s-m2:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e160d-m2:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e160s-m3:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e168d-m2:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e180d-m3:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs_c125_m5:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs_c4200:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs_s3260:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:cisco:integrated_management_controller_supervisor:*:*:*:*:*:*:*:*

Версия от 4.0.0.0 (включая) до 4.0\(1d\) (исключая)

Одно из

cpe:2.3:h:cisco:encs_5100:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:encs_5400:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e1120d-m3:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e140s-m2:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e160d-m2:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e160s-m3:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e168d-m2:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e180d-m3:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs_c125_m5:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs_c4200:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs_s3260:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:a:cisco:integrated_management_controller_supervisor:*:*:*:*:*:*:*:*

Версия от 4.0.0.0 (включая) до 4.0\(2c\) (исключая)

Одно из

cpe:2.3:h:cisco:encs_5100:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:encs_5400:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e1120d-m3:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e140s-m2:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e160d-m2:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e160s-m3:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e168d-m2:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e180d-m3:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs_c125_m5:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs_c4200:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs_s3260:-:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01394

Низкий

8.8 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-3xrf-vrqp-mvm5

CVSS3: 8.8

github

больше 3 лет назад

BDU:2019-03038

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость веб-интерфейса управления программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root

EPSS

Процентиль: 80%

0.01394

Низкий

8.8 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78