Podatność CVE-2014-7989


Publikacja: 2014-11-07

Opis:
Cisco Unified Computing System on B-Series blade servers allows local users to gain shell privileges via a crafted (1) ping6 or (2) traceroute6 command, aka Bug ID CSCuq38176.

CVSS2 => (AV:L/AC:L/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
10/10
3.1/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Cisco -> B200 m3 
Cisco -> B200 m4 
Cisco -> B22 m3 
Cisco -> B230 m2 
Cisco -> B260 m4 
Cisco -> B420 m3 
Cisco -> B440 m2 
Cisco -> B460 m4 

 Referencje:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-7989
http://www.securityfocus.com/bid/70969
http://www.securitytracker.com/id/1031178
https://exchange.xforce.ibmcloud.com/vulnerabilities/98530

Copyright 2024, cxsecurity.com

 

Back to Top