Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-1883

Опубликовано: 21 авг. 2019
Источник: nvd
CVSS3: 7
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

A vulnerability in the command-line interface of Cisco Integrated Management Controller (IMC) could allow an authenticated, local attacker with read-only credentials to inject arbitrary commands that could allow them to obtain root privileges. The vulnerability is due to insufficient validation of user-supplied input on the command-line interface. An attacker could exploit this vulnerability by authenticating with read-only privileges via the CLI of an affected device and submitting crafted input to the affected commands. A successful exploit could allow an attacker to execute arbitrary commands on the device with root privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:cisco:unified_computing_system:4.0\(1c\)hs3:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:cisco:integrated_management_controller_supervisor:*:*:*:*:*:*:*:*
Версия от 3.0.0.0 (включая) до 3.0\(4k\) (исключая)
cpe:2.3:a:cisco:integrated_management_controller_supervisor:*:*:*:*:*:*:*:*
Версия от 4.0.0.0 (включая) до 4.0\(4b\) (исключая)

Одно из

cpe:2.3:h:cisco:encs_5100:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:encs_5400:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e1120d-m3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e140s-m2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e160d-m2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e160s-m3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e168d-m2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e180d-m3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c125_m5:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c4200:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_s3260:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:cisco:integrated_management_controller_supervisor:*:*:*:*:*:*:*:*
Версия от 4.0.0.0 (включая) до 4.0\(2f\) (исключая)

Одно из

cpe:2.3:h:cisco:encs_5100:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:encs_5400:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e1120d-m3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e140s-m2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e160d-m2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e160s-m3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e168d-m2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs-e180d-m3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c125_m5:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c4200:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_s3260:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%
0.00144
Низкий

7 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-2fxw-qpjx-9wpm

CVSS3: 7.8
github
больше 3 лет назад

A vulnerability in the command-line interface of Cisco Integrated Management Controller (IMC) could allow an authenticated, local attacker with read-only credentials to inject arbitrary commands that could allow them to obtain root privileges. The vulnerability is due to insufficient validation of user-supplied input on the command-line interface. An attacker could exploit this vulnerability by authenticating with read-only privileges via the CLI of an affected device and submitting crafted input to the affected commands. A successful exploit could allow an attacker to execute arbitrary commands on the device with root privileges.

fstec логотип

BDU:2019-03056

CVSS3: 7
fstec
больше 6 лет назад

Уязвимость интерфейса командной строки программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю повысить свои привилегии до уровня root

EPSS

Процентиль: 35%
0.00144
Низкий

7 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-78
CWE-78