Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-3459

Опубликовано: 21 окт. 2020
Источник: nvd
CVSS3: 6.7
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

A vulnerability in the CLI of Cisco FXOS Software could allow an authenticated, local attacker to inject arbitrary commands that are executed with root privileges. The vulnerability is due to insufficient input validation of commands supplied by the user. An attacker could exploit this vulnerability by authenticating to a device and submitting crafted input to the affected command. A successful exploit could allow the attacker to execute commands on the underlying operating system with root privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:*
Версия до 2.4.1.266 (исключая)
cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:*
Версия от 2.6 (включая) до 2.6.1.204 (исключая)
cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:*
Версия от 2.7 (включая) до 2.7.1.131 (исключая)
cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:*
Версия от 2.8 (включая) до 2.8.1.125 (исключая)

Одно из

cpe:2.3:h:cisco:firepower_4110:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4112:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4115:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4120:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4125:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4140:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4145:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4150:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300_sm-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300_sm-36:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300_sm-40:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300_sm-44:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300_sm-44_x_3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300_sm-48:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300_sm-56:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300_sm-56_x_3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00176
Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-8qgh-2x39-7mw4

github
больше 3 лет назад

A vulnerability in the CLI of Cisco FXOS Software could allow an authenticated, local attacker to inject arbitrary commands that are executed with root privileges. The vulnerability is due to insufficient input validation of commands supplied by the user. An attacker could exploit this vulnerability by authenticating to a device and submitting crafted input to the affected command. A successful exploit could allow the attacker to execute commands on the underlying operating system with root privileges.

fstec логотип

BDU:2020-05094

CVSS3: 6.7
fstec
больше 5 лет назад

Уязвимость операционной системы FXOS, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды с привилегиями root

fstec логотип

BDU:2020-05057

CVSS3: 9.3
fstec
больше 5 лет назад

Уязвимость программного средства контроля сети Moxa MXView, связана с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю выполнить произвольные команды с привилегиями системного пользователя

EPSS

Процентиль: 39%
0.00176
Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-78
CWE-78