Podatność CVE-2013-1192


Publikacja: 2013-04-25

Opis:
The JAR files on Cisco Device Manager for Cisco MDS 9000 devices before 5.2.8, and Cisco Device Manager for Cisco Nexus 5000 devices, allow remote attackers to execute arbitrary commands on Windows client machines via a crafted element-manager.jnlp file, aka Bug IDs CSCty17417 and CSCty10802.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Cisco Device Manager Command Execution Vulnerability
CISCO
24.04.2013

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Cisco -> Adaptive security appliance device manager 
Cisco -> Mds 9000 
Cisco -> Nexus 5000 
Cisco -> Nexus 5010 
Cisco -> Nexus 5010p switch 
Cisco -> Nexus 5020 
Cisco -> Nexus 5020p switch 
Cisco -> Nexus 5548p 
Cisco -> Nexus 5548p switch 
Cisco -> Nexus 5548up 
Cisco -> Nexus 5548up switch 
Cisco -> Nexus 5596up 
Cisco -> Nexus 5596up switch 

 Referencje:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-fmdm

Copyright 2021, cxsecurity.com

 

Back to Top