Описание
A vulnerability in the ConfD CLI and the Cisco Crosswork Network Services Orchestrator CLI could allow an authenticated, low-privileged, local attacker to read and write arbitrary files as root on the underlying operating system.
This vulnerability is due to improper authorization enforcement when specific CLI commands are used. An attacker could exploit this vulnerability by executing an affected CLI command with crafted arguments. A successful exploit could allow the attacker to read or write arbitrary files on the underlying operating system with the privileges of the root user.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.3.5 (включая) до 5.4 (исключая)Версия от 5.4.5 (включая) до 5.5 (исключая)Версия от 5.5.3 (включая) до 5.5.10.1 (исключая)Версия от 5.6 (включая) до 5.6.14.3 (исключая)Версия от 5.7 (включая) до 5.7.15 (исключая)Версия от 5.8 (включая) до 5.8.13.1 (исключая)Версия от 6.0 (включая) до 6.0.12 (включая)Версия от 6.1 (включая) до 6.1.7 (включая)Версия от 6.2 (включая) до 6.2.2 (исключая)
Одно из
cpe:2.3:a:cisco:confd_basic:7.1.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:7.8.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.3.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.3.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.3.5.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.3.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.5.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.4.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.4.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.14:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.14.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:5.1.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:6.0.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:6.2.1:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00429
Низкий
7.8 High
CVSS3
Дефекты
CWE-78
CWE-77
Связанные уязвимости
CVSS3: 7.8
github
больше 1 года назад
A vulnerability in the ConfD CLI and the Cisco Crosswork Network Services Orchestrator CLI could allow an authenticated, low-privileged, local attacker to read and write arbitrary files as root on the underlying operating system. This vulnerability is due to improper authorization enforcement when specific CLI commands are used. An attacker could exploit this vulnerability by executing an affected CLI command with crafted arguments. A successful exploit could allow the attacker to read or write arbitrary files on the underlying operating system with the privileges of the root user.
CVSS3: 7.8
fstec
больше 1 года назад
Уязвимость интерфейса командной строки (CLI) программного средства автоматизации Cisco Network Services Orchestrator программной среды агента управления для сетевых элементов ConfD, позволяющая нарушителю повысить свои привилегии до уровня root-пользователя
EPSS
Процентиль: 62%
0.00429
Низкий
7.8 High
CVSS3
Дефекты
CWE-78
CWE-77