Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-1871

Опубликовано: 21 авг. 2019
Источник: nvd
CVSS3: 7.2
CVSS2: 9
EPSS Низкий

Описание

A vulnerability in the Import Cisco IMC configuration utility of Cisco Integrated Management Controller (IMC) could allow an authenticated, remote attacker to cause a denial of service (DoS) condition and implement arbitrary commands with root privileges on an affected device. The vulnerability is due to improper bounds checking by the import-config process. An attacker could exploit this vulnerability by sending malicious packets to an affected device. When the packets are processed, an exploitable buffer overflow condition may occur. A successful exploit could allow the attacker to implement arbitrary code on the affected device with elevated privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:cisco:unified_computing_system:4.0\(1c\)hs3:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:cisco:integrated_management_controller_supervisor:*:*:*:*:*:*:*:*
Версия от 3.0.0.0 (включая) до 3.0\(4k\) (исключая)
cpe:2.3:a:cisco:integrated_management_controller_supervisor:*:*:*:*:*:*:*:*
Версия от 4.0.0.0 (включая) до 4.0\(4b\) (исключая)

Одно из

cpe:2.3:h:cisco:encs_5100:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:encs_5400:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e1120d-m3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e140s-m2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e160d-m2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e160s-m3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e168d-m2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e180d-m3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c125_m5:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c4200:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_s3260:-:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01226
Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119
CWE-119

Связанные уязвимости

github логотип

GHSA-cwvm-xp47-2xwf

CVSS3: 7.2
github
больше 3 лет назад

A vulnerability in the Import Cisco IMC configuration utility of Cisco Integrated Management Controller (IMC) could allow an authenticated, remote attacker to cause a denial of service (DoS) condition and implement arbitrary commands with root privileges on an affected device. The vulnerability is due to improper bounds checking by the import-config process. An attacker could exploit this vulnerability by sending malicious packets to an affected device. When the packets are processed, an exploitable buffer overflow condition may occur. A successful exploit could allow the attacker to implement arbitrary code on the affected device with elevated privileges.

fstec логотип

BDU:2019-03055

CVSS3: 7.2
fstec
больше 6 лет назад

Уязвимость утилиты конфигурации Import Cisco IMC программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root или вызвать отказ в обслуживании

EPSS

Процентиль: 79%
0.01226
Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119
CWE-119