Описание
A vulnerability in the CLI of multiple Cisco Unified Communications products could allow an authenticated, local attacker to execute arbitrary commands on the underlying operating system of an affected device as the root user.
This vulnerability is due to improper validation of user-supplied command arguments. An attacker could exploit this vulnerability by executing crafted commands on the CLI of an affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system of an affected device as the root user. To exploit this vulnerability, the attacker must have valid administrative credentials.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:cisco:finesse:10.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:10.5\(1\)_es10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es1:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es4:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es5:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es6:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.0\(1\):es7:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es1:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es4:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es5:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.5\(1\):es6:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es1:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es10:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es11:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es4:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es5:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es6:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es7:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es8:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\):es9:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:11.6\(1\)_fips:*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es1:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es4:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es5:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es6:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es7:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.0\(1\):es8:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es1:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es4:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es5:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es6:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es7:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):es8:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):su:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):su_es1:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):su_es2:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(1\):su_es3:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.5\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es01:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es02:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es03:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es04:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es05:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es06:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es07:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es07_et:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es08:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es09:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es10:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(1\):es11:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):-:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):es01:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):es02:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):es03:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):es04:*:*:*:*:*:*
cpe:2.3:a:cisco:finesse:12.6\(2\):es05:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:cisco:socialminer:10.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:10.6\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:10.6\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:11.0\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:11.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:11.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:11.6\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:11.6\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.0\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.0\(1\)es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.0\(1\)es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.0\(1\)es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.5\(1\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.5\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:socialminer:12.5\(1\)su3:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su7a:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su8a:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.5\(1\)su9:*:*:*:*:*:*:*
Конфигурация 4
Одно из
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\)su9:*:*:*:*:*:*:*
Конфигурация 5
Одно из
cpe:2.3:a:cisco:unified_contact_center_express:8.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:9.0\(2\)su3es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.0\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.0\(1\)su1es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.5\(1\)su1es10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su2es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su3es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su3es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:10.6\(1\)su3es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.0\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.0\(1\)su1es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.0\(1\)su1es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.5\(1\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.5\(1\)su1es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.5\(1\)su1es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.5\(1\)su1es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(1\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(1\)es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es05:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es06:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es07:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:11.6\(2\)es08:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\)es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\)es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.0\(1\)es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su01_es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su01_es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su01_es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su02_es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su02_es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su02_es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su02_es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es04:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es05:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)_su03_es06:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)es01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)es02:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)es03:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\)su3:*:*:*:*:*:*:*
Конфигурация 6Версия до 12.6\(2\)es_04 (исключая)
cpe:2.3:a:cisco:unified_intelligence_center:*:*:*:*:*:*:*:*
Конфигурация 7
Одно из
cpe:2.3:a:cisco:unity_connection:12.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su8a:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.5\(1\)su9:*:*:*:*:*:*:*
Конфигурация 8Версия до 12.6\(2\)es06 (исключая)
cpe:2.3:a:cisco:virtualized_voice_browser:*:*:*:*:*:*:*:*
EPSS
Процентиль: 2%
0.00012
Низкий
6 Medium
CVSS3
6.7 Medium
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 6
github
8 месяцев назад
A vulnerability in the CLI of multiple Cisco Unified Communications products could allow an authenticated, local attacker to execute arbitrary commands on the underlying operating system of an affected device as the root user. This vulnerability is due to improper validation of user-supplied command arguments. An attacker could exploit this vulnerability by executing crafted commands on the CLI of an affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system of an affected device as the root user. To exploit this vulnerability, the attacker must have valid administrative credentials.
CVSS3: 6
fstec
8 месяцев назад
Уязвимость веб-интерфейса управлениясистем обработки вызовов Cisco Unified Communications, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
EPSS
Процентиль: 2%
0.00012
Низкий
6 Medium
CVSS3
6.7 Medium
CVSS3
Дефекты
CWE-77